RIDGE:「炸桥案」频发，V神指出跨链桥安全风险或将摧毁多链未来_Unibright

随着区块链技术的发展及各类新增长的出现，加密货币生态系统随之产生了更多的安全风险及复杂性。

2021年攻击全景详见，欢迎点击文章底部“阅读原文”获取安全报告下载链接。

在2021年的基础上，2022年的攻击赛道又出现了一位“强力选手”。

跨链桥作为新的攻击载体，安全性方面的发展尚未成熟。因此，跨链桥也是所有项目以及开发人员应该提高警惕的领域之一。

2022年的春节假期尚未结束时，跨链桥即发生了两起重大攻击，算上春节前的另一起同类事件，短短10天内的三起攻击事件使得黑客在跨链桥方面取得了“傲人”成绩。

在对这几起事件进行了解之前，我们需要先知道什么是跨链桥以及它的原理。

Coinbase首席法务官：Coinbase的质押产品与Kraken存在根本不同:金色财经报道，Coinbase首席法务官Paul Grewal在第四季度业绩的问答环节中回答股东关于其质押服务的问题时表示，我们在Coinbase上提供的质押产品与针对Kraken的监管行动中描述的收益产品有本质上的不同。第一个不同点是Coinbase用户始终保留其加密货币的所有权。另一个不同之处在于，客户有要求退出质押的权利，公司不能简单地决定不支付任何提款。

最后，Coinbase作为一家上市公司，能使客户能够深入透明地了解其财务状况。（Cointelegraph）[2023/2/22 12:22:00]

用一个相对简单的描述：bridge可将资产从一个区块链转移到另一个区块链。

以太坊客户端Prysm开发更新：已实现并审查所有支持Capella升级中提款的核心功能:2月10日消息，OffchainLabs发布以太坊客户端Prysm在Capella和EIP-4844方面的更新。Prysm团队现已在Github的默认分支“develop”中实现并审查所有支持Capella升级中提款的核心功能，正在设计处理分叉前后广播BLS To Execution Change消息等极端情况，扩展由Prysm提供的CLI工具prysmctl，改进用户提款体验。

同时，Devnet3运行顺利，验证者退出测试完成。Devnet4、5、6已在1月最后一周互操作会议上启动，使用主网大小的验证器列表测试验证器凭证的变化。团队还在Sepolia测试网上用Devnet3配置顺利完成影子分叉。Goerli和Sepolia等测试网也将在未来几周内启动提款功能。[2023/2/10 11:59:06]

在最近的三起事件中，攻击者注入性数据，绕过验证，将目标链上的相应代币提取到指定地址。

数据：加密公司在1月份裁员近3000人:1月31日消息，2023年1月份至少有14家加密公司宣布裁员，接近2,900名加密领域的员工被辞退。据悉，本月最大规模的裁员由Coinbase发起，该公司在1月10日裁员了约950名员工。交易所Crypto.com、Luno和Houbi分别裁员约500、330和320人。加密货币银行Silvergate解雇200名员工、Blockchain.com裁掉110名员工以及从MetaMask的母公司ConsenSys解雇了96名员工。（Cointelegraph）[2023/1/31 11:38:37]

QubitBridge漏洞事件

攻击者伪造数据绕过bridge合约的数据真实性检查，在没有提供任何加密货币的情况下使bridge合约产生了攻击者已存款的虚假时间证明。

上市矿企Hut 8第二季度亏损扩大至6900万美元:8月11日消息，上市矿企Hut 8今年第二季度亏损8810万加元（6900万美元），去年同一季度，Hut 8录得400万加元的亏损，而上一季度录得5570万加元的利润。Hut 8在周四的财报中表示，本季度的亏损是由其数字资产的价值重估造成的。

此外，由于电力成本上涨和比特币价格下跌，该公司的挖矿利润与第一季度相比减少了一半以上，至1490万加元。该矿工挖矿每个比特币的成本增长了44%，达到25,900加元，大约是2021年第二季度的水平。

Hut 8本季度总收入为4380万加元，与上一季度相比下降22%，但同比增长三分之一。在本季度挖矿了946个比特币，与今年第一季度挖矿的942个相比几乎没有变化。Hut 8的比特币持有量在本季度增长了14.6%至7,406，与前三个月的增长步伐保持一致。（CoinDesk）[2022/8/11 12:19:07]

其根本原因在于ETH和ERC-20的存款共享相同的事件证明。这允许攻击者调用该函数利用不存在的ERC20存款事实生成虚假的ETH存款事件证明，并以此在另一条链上提取ETH。

在这种情况下合约中的漏洞被触发——当代币地址是EOA时，“safeTransferFrom”函数不会回退。因此，攻击者在没有向合约发送任何代币的情况下获取了证明。

事件详细分析请戳：https://certik.medium.com/qubit-bridge-collapse-exploited-to-the-tune-of-80-million-a7ab9068e1a0

MeterBridge漏洞事件

该漏洞与Qubitbridge漏洞很相似——攻击者避过bridge合约向bridge提供不存在的代币证明从而跳过了验证过程，从而可以在另一个链上提取代币。

Bridge合约提供了两个方法：deposit和depositETH。然而，这两个方法产生了相同的存款事件证明，并且deposit函数并没有阻止WETH/WBNB的存款交易，也没有销毁或锁定WETH/WBNB。

黑客通过使用deposit，在没有任何真实存款的情况下使bridge合约产生了虚假的WETH/WBNB存款事件证明。

该事件分析内容详见CertiK公众号。

Solana跨链桥虫洞事件

Solana虫洞的漏洞事件中，攻击者通过向指令注入一个恶意的“sysvaraccount”来绕过“verifysignature”，并伪造了一个铸造Wormhole-wrappedEther的消息。

这个漏洞的根本原因是在验证签名过程中，程序使用了一个在Solana更新至1.8.0时即被废弃的“load_current_index”函数。该函数不会验证输入的“sysvaraccount”是否真的是“systemsysvar”，从而攻击者可以趁机伪造这个关键帐户。

此后，攻击者利用此伪造的账户生成了虚假的铸币信息，然后根据得到的铸币在目标链上提取了相应真实代币。

该事件分析内容详见CertiK公众号。

三起“炸桥案”总结

Qubit以及Meter.io的bridge代码未能处理临界情况，也就是说，合约的ERC20存款功能可以用来生成虚假的ETH/BNB存款事件证明，而后者成为了目标链上提取真实ETH/BNB的凭证。

Wormholebridge则是其合约未验证调用者注入的“sysvaraccount”，从而产生了虚假的铸币信息。

总而言之，上述三起事件都是由于验证过程的缺陷而造成的。

如何应对该类漏洞？

在上述攻击中，我们可以吸取到一些关键教训：

1.对于不同的功能，比如ERC20的存款和ETH/BNB的存款，合约应产生不同的事件证明。

2.始终记得验证用户注入的输入。

3.密切关注近期漏洞事件，并检查其他项目是否存在类似情况。

4.需要对每个bridge的核心合约进行相应审计。

除此之外，当该漏洞发生后，我们应该：

1.停止中继消息层并暂停代币传输，bridge合约也应暂停所有充提币功能。

2.立即通知社区、交易所和平台合作伙伴，监控资金流向。

3.建立与权威安全专家们的沟通渠道，进行有效的讨论和信息共享。

4.识别、验证和修复漏洞。及时测试以确保现有的漏洞得到解决以及未产生新的漏洞，同时对bridge合约进行升级。

5.评估损失，并与社区就被利用的资产数量、可追回的资产以及补偿计划进行坦诚地沟通

标签：RIDGEBRIDGEIDGBridgeCoinUnibrightUltiledgerSQUIDGAMES价格

BNB热门资讯