欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 資訊 > Ronin Bridge提取跨鏈資產(chǎn)異常

Ronin Bridge 出現(xiàn)異常提取跨鏈資產(chǎn)行為根本原因分析

2024-08-10 10:22:56 | 來源: | 作者:佚名
據(jù)區(qū)塊鏈安全審計公司 Beosin Alert 監(jiān)測顯示,Ronin Bridge 項目出現(xiàn)異常提取跨鏈資產(chǎn)的行為,據(jù) Beosin 安全團隊分析,此次異常行為的根本原因在于項目方升級合約時,未正常初始化配置跨鏈交易確認(rèn)所需的 operator 權(quán)重

注意安全風(fēng)險

作者:Beosin

封面:Ronin

8 月 6 日,據(jù)區(qū)塊鏈安全審計公司 Beosin Alert 監(jiān)測顯示,Ronin Bridge 項目出現(xiàn)異常提取跨鏈資產(chǎn)的行為。據(jù) Beosin 安全團隊分析,此次異常行為的根本原因在于項目方升級合約時,未正常初始化配置跨鏈交易確認(rèn)所需的 operator 權(quán)重,導(dǎo)致合約中的 minimumVoteWeight 參數(shù)為零,從而使得任何人的簽名都能通過跨鏈驗證。

攻擊交易鏈接:

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

圖片

Beosin 目前正與項目方合作處理此次事件,本篇長文,我們也將與大家分析本筆交易存在異常的點在于兩點:

首先,提取數(shù)量過高。在 Ronin Bridge 中,有跨鏈提取額度的限制,如果跨鏈提取的額度太大,則需要轉(zhuǎn)至人工確認(rèn),而本次交易的跨鏈資產(chǎn) WETH 的限制額度為 4000。此筆交易提取了 3996 個。當(dāng)然這不是漏洞,但足以讓人引起了注意。

其次,查看這筆提取交易發(fā)現(xiàn),其跨鏈驗證者 Operator 只有一個,且對應(yīng)的操作權(quán)重為 0,那就可以確認(rèn)這筆交易是存在問題的,因為在 Ronin Bridge 項目中,用戶提取跨鏈資產(chǎn)需要得到多個 Operator 的簽名,且累計的權(quán)重必須達(dá)到指定閾值。

事件分析:

分析鏈上合約和數(shù)據(jù)發(fā)現(xiàn),合約 Operator 是對應(yīng)的 Manager 合約獨立管理,并且它是一個治理合約,專門用于管理 ronin bridge,查看其交易記錄,發(fā)現(xiàn)最近一筆交易是對 Ronin Bridge 合約進(jìn)行升級,并且就在異常交易之前。所以漏洞的大致方面就基本明確,應(yīng)該是項目方升級合約所導(dǎo)致的問題。

圖片

進(jìn)一步深入,對比 Ronin Bridge 升級前后的代碼發(fā)現(xiàn),事件所使用的關(guān)鍵參數(shù) “_totalOperatorWeight” 是本次升級新增的,并且需要在升級中調(diào)用 initializeV3 函數(shù)進(jìn)行 V3 版本新增的 “OperatorWeight” 進(jìn)行初始化。

圖片

但遺憾的是:升級合約的交易中,并未調(diào)用 initializeV3 函數(shù),而是錯誤調(diào)用 initializeV4 函數(shù)進(jìn)行了 V4 版本的初始化。

圖片

至此,該事件的漏洞原理已經(jīng)明了,Ronin Bridge 項目方在合約升級時未正確對新增數(shù)據(jù)進(jìn)行初始化,導(dǎo)致對應(yīng)的關(guān)鍵數(shù)據(jù) “_totalOperatorWeight” 始終為 0,使得任意用戶的提取請求都可以通過審核。

至本文發(fā)布前,項目方已經(jīng)確認(rèn)該問題,并發(fā)文說了本次攻擊行為是白帽所為,并已進(jìn)行退款,并未造成過多的損失。這是一個好消息,但是也暴露了合約升級這一大易出錯的點。

可升級合約


可升級合約是一種 solidity 智能合約設(shè)計方案,使得已部署的合約能夠在未來進(jìn)行升級或修改,而無需完全重新部署。這個概念的核心在于將合約的邏輯和數(shù)據(jù)分離,并利用 “delegatecall” 實現(xiàn)對邏輯合約的調(diào)用。

圖片

盡管這種模式提供了靈活的升級能力,我們也必須高度重視其安全性。由于代理合約負(fù)責(zé)轉(zhuǎn)發(fā)所有的用戶請求,它實際上成為了合約系統(tǒng)的入口點。任何對代理合約的攻擊都可能影響到整個合約的安全性。因此,在設(shè)計和部署可升級合約時,確保代理模式的安全性至關(guān)重要。目前代理模式的合約需要注意以下幾點:

函數(shù)選擇器沖突

在以太坊虛擬機(EVM)中,每個智能合約函數(shù)都有一個唯一的標(biāo)識符,稱為函數(shù)選擇器。這個選擇器是函數(shù)簽名的前 4 個字節(jié)的哈希值。函數(shù)選擇器用于確定合約中的具體函數(shù),確保調(diào)用請求被正確路由到相應(yīng)的函數(shù)實現(xiàn)。而在代理模式在調(diào)用函數(shù)時,會先檢查代理合約中的函數(shù)接口是否能匹配調(diào)用函數(shù),如果不能匹配,才會利用 fallback 中的 delegatecall 調(diào)用邏輯合約。

因此,如果代理合約和邏輯合約中存在函數(shù)選擇器相同的函數(shù),當(dāng)代理合約接收到調(diào)用時,它直接調(diào)用代理合約中的函數(shù),而不是邏輯合約,這可能導(dǎo)致預(yù)期之外的行為或安全漏洞。

存儲沖突

在以太坊虛擬機(EVM)中,合約的狀態(tài)數(shù)據(jù)存儲在特定的存儲槽中,每個存儲槽的地址由其索引(從 0 開始)確定。合約中的每個狀態(tài)變量都對應(yīng)一個存儲槽,數(shù)據(jù)在這些槽中持久化。

在代理模式中,存儲槽通常是由代理合約管理的,而邏輯合約則通過代理合約來訪問這些槽。存儲沖突可能發(fā)生在邏輯合約中新增的狀態(tài)變量與代理合約中現(xiàn)有的狀態(tài)變量槽發(fā)生沖突時。這可能導(dǎo)致代理合約中的數(shù)據(jù)被覆蓋或不一致

合約初始化問題

在代理模式中,由于代理合約和邏輯合約的分離,而每次升級可能都涉及到變量的更改和新增,因此在升級時必須確保在正確設(shè)置這些關(guān)鍵變量。本次的 ronin bridge 事件就是因為這個問題沒做好,導(dǎo)致被攻擊。

此外,需要確保初始化函數(shù) initialize 只能被調(diào)用一次,以防止在初始化后被惡意攻擊者重復(fù)調(diào)用,從而修改關(guān)鍵變量。

ldelegatecall 調(diào)用機制

delegatecall 是一種低級調(diào)用機制,它允許一個合約在其上下文中執(zhí)行另一個合約的代碼。這意味著,調(diào)用合約的存儲、地址和消息發(fā)送者保持不變,但執(zhí)行的邏輯來自被調(diào)用的目標(biāo)合約。雖 delegatecall 提供了強大的功能,但也需要謹(jǐn)慎使用。

如果目標(biāo)合約地址不存在,delegatecall 的執(zhí)行將失敗并返回失敗碼,但這種失敗可能不會被立刻發(fā)現(xiàn)。結(jié)果,代理合約中的調(diào)用可能看起來像是成功,但實際操作并未生效,從而導(dǎo)致系統(tǒng)的不一致或錯誤。

代理合約權(quán)限管理

在代理模式中,權(quán)限管理是另一個關(guān)鍵的安全問題。代理模式通過分離代理合約和邏輯合約的職責(zé),使得合約可以在不改變數(shù)據(jù)存儲的情況下進(jìn)行升級,但同時也引入了復(fù)雜的權(quán)限管理問題。正確地管理權(quán)限對于保證合約系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。

免責(zé)聲明:作為區(qū)塊鏈信息平臺,本站所發(fā)布文章僅代表作者及嘉賓個人觀點,與本站立場無關(guān)。文章內(nèi)的信息僅供參考,均不構(gòu)成任何投資建議及要約,并請您遵守所在國家或地區(qū)的相關(guān)法律法規(guī)。

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風(fēng)險自擔(dān)!

你可能感興趣的文章

幣圈快訊

  • 據(jù)伊朗國家電視臺:預(yù)計伊朗將在數(shù)小時內(nèi)對以色列發(fā)動猛烈且具有破壞性的攻擊。

    2025-06-15 02:41
    據(jù)伊朗國家電視臺:預(yù)計伊朗將在數(shù)小時內(nèi)對以色列發(fā)動猛烈且具有破壞性的攻擊。(金十)

  • CircleCEO:穩(wěn)定幣或是最實用貨幣形式,但行業(yè)“iPhone時刻”尚未到來

    2025-06-15 02:20
    金色財經(jīng)報道,穩(wěn)定幣USDC發(fā)行商Circle聯(lián)合創(chuàng)始人兼首席執(zhí)行官JeremyAllaire在X平臺發(fā)文表示,穩(wěn)定幣也許是有史以來最實用的貨幣形式,但是對于穩(wěn)定幣行業(yè)而言,“iPhone時刻”還沒有到來。不過,一旦穩(wěn)定幣市場進(jìn)入到所謂“iPhone時代”,那么開發(fā)者就可以向解鎖可編程移動設(shè)備那樣解鎖可編程數(shù)字美元,到那個時候,可編程數(shù)字美元就會在互聯(lián)網(wǎng)上發(fā)揮力量并創(chuàng)造機遇,這個時代或許很快就會到來。

  • 公開文件顯示特朗普從數(shù)字資產(chǎn)相關(guān)業(yè)務(wù)中獲利5700萬美元

    2025-06-15 01:50
    金色財經(jīng)報道,6月13日,美國總統(tǒng)唐納德·特朗普向美國政府倫理辦公室提交了2025年度財務(wù)披露,詳細(xì)說明了他在房地產(chǎn)、媒體、出版和數(shù)字資產(chǎn)相關(guān)領(lǐng)域獲得的數(shù)千萬美元收入,其中包括大量來自加密貨幣的收入。文件中最引人注目的數(shù)字是通過CICDigitalLLC和WLFHoldcoLLC報告的5740萬美元加密貨幣相關(guān)收入。該實體與特朗普的NFT許可協(xié)議以及WorldLibertyFinancial(WLF)有關(guān)聯(lián),持有以太坊(ETH)等數(shù)字資產(chǎn)。特朗普還報告稱,出售位于華盛頓特區(qū)的特朗普舊郵局房產(chǎn)的租約獲得了3380萬美元。

  • 比特幣的哈希率達(dá)創(chuàng)紀(jì)錄的946EH/s,但礦工的利潤卻持續(xù)縮水

    2025-06-15 01:27
    金色財經(jīng)報道,6月14日,比特幣的哈希率創(chuàng)下新的里程碑,根據(jù)七日簡單移動平均線(SMA)計算,達(dá)到每秒946exahash(EH/s)的峰值。此前的歷史最高值(ATH)出現(xiàn)在5月31日,當(dāng)時網(wǎng)絡(luò)哈希率達(dá)到了943EH/s。截至周六東部時間上午8點,哈希率已達(dá)到944.84EH/s。與此同時,挖礦收入與30天前的水平相比有所下降,哈希價格從5月14日每千兆赫/秒(PH/s)55.53美元的日收益下滑至目前的每千兆赫/秒52.92美元。在過去24小時內(nèi),礦工平均從區(qū)塊補貼和交易費中獲得3.17個比特幣,其中交易費僅占總收入的1.32%。

  • 法國議員:將自動從公共商業(yè)記錄中刪除家庭住址,旨在防止犯罪分子利用

    2025-06-15 00:56
    金色財經(jīng)報道,為應(yīng)對一系列針對加密貨幣高管(包括Ledger聯(lián)合創(chuàng)始人DavidBalland)的綁架事件,法國議員提出了一項法案,將自動從公共商業(yè)記錄中刪除家庭住址。該法案由法國議員PaulMidy牽頭,旨在防止犯罪分子利用官方登記信息定位受害者。
    • 查看更多