LAYER:Cobo安全团队：跨链桥协议Stargate重大安全漏洞分析_shrooms币有潜力吗

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约，经Cobo区块链安全团队分析，此次更新修复了之前版本中存在的严重漏洞，该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。

StargateFinance是近日最受人瞩目的跨链桥项目，截至发文时TVL已超过35亿美金。

Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是：

Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上

Cobo今日正式在Opensea上线 “ Cobo 4th Anniversary NFT ”:据官方消息，机构托管与资管技术服务商 Cobo今日正式在Opensea上线 “ Cobo 4th Anniversary NFT ” ，创始人神鱼在 Twitter 赠予1000位行业建造者和Cobo的同行人；以庆祝 Cobo 成立四周年了。并公布三问三答活动提供优质内容的投资者白名单。

据悉，Cobo 在今年9月宣布完成由 DST Global、IMO Ventures 和 A&T Capital领投的 4000 万美元 B 轮融资。并推出合规DeFi基金 与 DaaS -“DeFi as a Service”服务，为全球金融机构（及其客户）创建的允许他们安全合规快捷接入 DeFi 的一套标准化的 SaaS 化的服务。[2021/12/20 7:51:21]

Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上，此时目标链上的交易验证合约会基于EthereumMPT的依赖关係，对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证

Apron Network中国区负责人Jacob：为开发者提供低成本的多个区块链生态基础设施服务:据官方消息，币赢CoinW《共识52》第十五期《Polkadot的进化之路——奠定波卡生态繁荣的基础设施》主题AMA中Jacob表示，

Apron Network 致力于建立一个去中心化的基 础设施服务网络平台，为应用开发者们、应用使用者们和基础设施运营者们提供基于区块链技术基础设施服务的去中心化网络。类似AWS （亚马逊云计算）以及阿里云等基础设施平台的iaas\\saas\\pass服务。为基础设施服务商提供快速生成API服务接口，并为 DApp＆DeFi 开发人员提供服务，助力其高效开发。Apron Network 基于substrate框架实现，并且可以成为Kusama/Polkadot的平行链，Apron Network 将为 Kusama 和 Polkadot 生态提供节点服务、链上数据索引、报价等基础设施服务。未来 Apron 可以连Ethereum、Kusama、Polkadot、BSC、Filecoin、为开发者提供低成本的多个区块链生态基础设施服务。[2021/3/10 18:33:33]

如果验证通过，该receipt被认为是合法的receipt，并向上层协议转发，触发后续的跨链资产操作

Cobra：所有多签名解决方案都是不必要的:9月6日晚间，Bitcoin.org网站共同所有者Cobra发推称，所有用以解决比特币存储安全问题的多签名解决方案都是不必要的复杂。因为对很多人来说，最好也是最安全的解决办法就是，把他们的12个助记词写下来，放在别人看不到的地方，比如夹在书的中间。[2020/9/7]

LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码，发现本次更新是对之前重大安全漏洞的修复。

动态 | Ecobank Transnational发布报告：大多数非洲国家保留数字货币合法化:根据Bitcoinexchangeguide消息，Ecobank Transnational（非洲泛非经济银行集团）近日发布的一份报告称，包含在其经营范围内的36个非洲国家中，只有两个国家（南非和斯威士兰）宣布对数字货币和区块链技术采取友好态度，纳米比亚是唯一一个彻底禁止数字货币的国家。大多数非洲国家考虑其存在潜在风险，但并未在政策层面明确态度，仍然保留将数字货币的使用合法化。该报告继续指出，大多数非洲国家都倾向于采用耐心的方法来监管这些数字资产。[2018/9/2]

补丁核心代码如下：

原始漏洞代码在进行MPT验证时，通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot，由于没有限制pointer在proofBytes长度内，因此攻击者可以通过传入越界的pointer，使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能，进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是，在Oracle完全可信的前提下，Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击，打破了LayerZero之前的安全假设。

目前LayerZero协议的Oracle是一个类似多签的合约，三位admin中的两位提交相同的数据后，会被认为数据是有效的。但是Relayer是单签EOA控制，任何一个Relayer都可以提交攻击数据，完成所有的攻击流程。

补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot，保证了hashRoot存在于当前的proofBytes中，从而可以使MPT验证正确的进行下去。

此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞，但是不排除还存在其他被攻击漏洞的可能性。此外，LayerZero项目的关键合约目前大都还被EOA控制，没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。

在此，Cobo区块链安全团队提醒投资者注意新项目的风险，同时呼吁LayerZero项目方在对合约代码进行深度审计的同时，也尽快将目前EOA控制的特权转移给多籤或者时间锁合约，减少攻击风险敞口。

Reference：

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

标签：LAYERCOBROOEROPlayermonCOBRA价格shrooms币有潜力吗Homeros

FTX热门资讯