多链未来或将频遭炸桥，跨链桥安全风险凸显

币圈常见问题 10个月前币百度站长

35,299 0 4667

WB3交流加微信：WX-93588，⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

跟着区块链技术的开展及各类新增加的呈现，加密钱银生态系统随之发生了更多的安全危险及复杂性。

在2021年的基础上，2022年的进犯赛道又呈现了一位“强力选手”。

跨链桥安全性方面的开展没有老练。因而，跨链桥也是一切项目以及开发人员应该进步警觉的范畴之一。

2022年的春节假期没有结束时，跨链桥即发生了两起严重进犯，算上春节前的另一起同类事情，短短10天内的三起进犯事情使得黑客在跨链桥方面取得了“傲人”成绩。

在对这几起事情进行了解之前，咱们需要先知道什么是跨链桥（cross-chain bridge）以及它的原理。

用一个相对简单的描绘：bridge可将财物从一个区块链转移到另一个区块链。

跨链买卖的步骤如下：

1.用户将代币“存入”一条链上的“bridge合约”，并生成一个证明，指定所需的跨链信息（例如，要提取的代币数量及接收者地址）。

2.bridge合约验证该证明，随后在方针链上用户能够从bridge合约中”提取”代币。

在最近的三起事情中，进犯者注入欺骗性数据，绕过验证，将方针链上的相应代币提取到指定地址。

Bridges上的常见进犯前言

Qubit Bridge缝隙事情

进犯者假造数据绕过bridge合约的数据实在性检查，在没有供给任何加密钱银的状况下使bridge合约发生了进犯者已存款的虚伪时刻证明。

其底子原因在于ETH和ERC-20的存款同享相同的事情证明。这允许进犯者调用该函数使用不存在的ERC20存款现实生成虚伪的ETH存款事情证明，并以此在另一条链上提取ETH。

在这种状况下合约中的缝隙被触发——当代币地址是EOA（如address(0)）时，“safeTransferFrom”函数不会回退。因而，进犯者在没有向合约发送任何代币的状况下获取了证明。

Meter Bridge缝隙事情

该缝隙与Qubit bridge缝隙很类似——进犯者避过bridge合约向bridge供给不存在的代币证明然后跳过了验证过程，然后能够在另一个链上提取代币。

Bridge合约供给了两个方法：deposit和depositETH。然而，这两个方法发生了相同的存款事情证明，而且deposit函数并没有阻挠WETH/WBNB的存款买卖，也没有毁掉或锁定WETH/WBNB。

黑客经过运用deposit，在没有任何实在存款的状况下使bridge合约发生了虚伪的WETH/WBNB存款事情证明。

Solana跨链桥虫洞事情

Solana虫洞的缝隙事情中，进犯者经过向指令注入一个恶意的“sysvaraccount”来绕过“verifysignature”，并假造了一个铸造Wormhole-wrappedEther的音讯。

这个缝隙的底子原因是在验证签名过程（“verify_signatures”）中，程序运用了一个在Solana更新至1.8.0时即被废弃的“load_current_index”函数。该函数不会验证输入的“sysvaraccount”是否真的是“systemsysvar”，然后进犯者能够趁机假造这个关键帐户。

尔后，进犯者使用此假造的账户生成了虚伪的铸币信息，然后根据得到的铸币在方针链上提取了相应实在代币。

三起“炸桥案”总结

Qubit以及Meter.io的bridge代码未能处理临界状况，也就是说，合约的ERC20存款功用能够用来生成虚伪的ETH/BNB存款事情证明，而后者成为了方针链上提取实在ETH/BNB的凭证。

Wormhole bridge则是其合约未验证调用者注入的“sysvaraccount”，然后发生了虚伪的铸币信息。

总而言之，上述三起事情都是由于验证过程的缺点而造成的。

怎么应对该类缝隙？

在上述进犯中，咱们能够吸取到一些关键经验：

1.对于不同的功用，比如ERC20的存款和ETH/BNB的存款，合约应发生不同的事情证明。

2.一直记住验证用户注入的输入。

3.亲近关注近期缝隙事情，并检查其他项目是否存在类似状况。

4.需要对每个bridge的中心合约进行相应审计。

除此之外，当该缝隙发生后，咱们应该：