ERO:Cobo安全团队：跨链桥协议Stargate重大安全漏洞分析

日前Stargate跨链桥的底层协议LayerZero更新了默认的交易验证合约，经Cobo区块链安全团队分析，此次更新修复了之前版本中存在的严重漏洞，该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。

StargateFinance是近日最受人瞩目的跨链桥项目，截至发文时TVL已超过35亿美金。

Stargate跨链桥底层基于LayerZero实现跨链消息传递。LayerZero完成跨链消息传递的基本原理是：

Oracle会将源链上的blockhash和blockreceiptsRoot提交到目标链上

DeFi协议iZUMi Finance融资3000万美元，IV Ventures、Cobo等参投:5月20日消息，多链DeFi协议iZUMI Finance宣布完成3000万美元融资，包括来自IV Ventures、Cobo和Mirana等机构投资者的2000万美元投资，其中超过一半为Solv Protocol上的凭证（Vouchers）销售。此外，iZUMi还出售了价值400万枚BUSD和5000枚BNB（约合200万美元）的凭证。

与此同时，iZUMi还宣布推出新的iZiSwap DEX，该交易所利用了新型AMM协议和iUSD代币。iUSD与美元1:1锚定，类似于稳定币，并由iZUMi的抵押品和未来收入支持。iZUMi向私人投资者发行并出售iUSD。（CoinDesk）[2022/5/21 3:31:43]

Relayer会将源链上跨链消息所在交易的receipt以及该receipt与blockreceiptsRoot的路径关係提交到目标链上，此时目标链上的交易验证合约会基于EthereumMPT的依赖关係，对Relayer所提交的receipt和Oracle所提交的receiptsRoot的对应关係进行验证

Cobo钱包宣布支持Conflux网络:据官方消息，Cobo钱包近日宣布已支持Conflux网络，并已上线Conflux代币收发功能，Cobo旗下Cobo托管和Cobo金库业务线也将陆续支持Conflux网络。

Conflux成立于2018年，拥有区块链行业内顶尖的理论和研发团队。Conflux致力于打造下一代高性能的公链平台，解决了高并发网络中因分叉造成的计算资源浪费和随之降低的安全性问题。Conflux是一个在不牺牲去中心化程度及安全性的情况下实现高TPS的区块链网络。

Cobo致力于为用户提供安全、可靠的存储与支付环境，公司旗下业务模块包括支持Cobo钱包、面向机构的钱包开发及数字资产托管解决方案Cobo托管、安全硬件数字钱包Cobo金库。其中，Cobo钱包支持40多种主流数字资产、900多种代币，并通过期权结构化产品、固定收益类产品、Staking增益、套期保值等金融产品为用户提供一站式资产保值增值服务。[2020/8/5]

如果验证通过，该receipt被认为是合法的receipt，并向上层协议转发，触发后续的跨链资产操作

Cobo Custody及200家客户将率先支持Filecoin:亚洲领先的钱包开发及数字资产托管服务商Cobo Custody宣布即将率先支持Filecoin，其合作的200多家客户可第一时间、零成本接入Filecoin，无需额外开发。

Filecoin作为2020年备受瞩目的项目，通过token激励模式在IPFS上构建了一个去中心化存储市场，主网预计将于今年8月中下旬正式上线。

Cobo Custody是面向全球机构客户与合格投资者的钱包开发及数字资产托管服务。作为亚洲最大的托管机构，Cobo Custody以最高安全级的HSM加密机、多重签名及冷热分离存储为安全保障基础，已服务于交易所、钱包、资管平台等200多家机构客户。[2020/6/30]

LayerZero3月28日在未发表任何公告的情况下更新了跨链使用的验证合约。Cobo安全团队通过对比原始验证合约和新验证合约代码，发现本次更新是对之前重大安全漏洞的修复。

动态 | 美SEC要求ICOBox就非法代币销售向其支付超1600万美元罚款:1月10日消息，昨日，美国证券交易委员会（SEC）向加利福尼亚中央地方法院提交了一系列最新文件，其中包括对ICOBox及其创始人Nikolay Evdokimov的违约判决动议。此前去年9月，SEC指控ICOBox及其创始人Nikolay Evdokimov违反美国证券法进行代币销售，共计获利1460万美元。

根据拟议的判决动议，SEC要求ICOBox和Evdokimov共同支付1600多万美元的罚款，其中包括非法发行代币获利的1460万美元，外加民事处罚145万美元。在判决生效后的14天内，被告必须向SEC支付罚款（FinanceFeeds）[2020/1/10]

补丁核心代码如下：

原始漏洞代码在进行MPT验证时，通过外部传入的pointer来获取下一层计算所用到的hashRoot。这裡使用solidity底层add,mload等汇编指令从proofBytes中获取hashRoot，由于没有限制pointer在proofBytes长度内，因此攻击者可以通过传入越界的pointer，使合约读取到proofBytes以外的数据作为下一层的hashRoot。这样就存在伪造hashRoot的可能，进一步导致伪造的交易receipt可以通过MPT验证。最终可造成的后果是，在Oracle完全可信的前提下，Relayer仍可以单方面通过伪造receipt数据的方式来实现对跨链协议的攻击，打破了LayerZero之前的安全假设。

目前LayerZero协议的Oracle是一个类似多签的合约，三位admin中的两位提交相同的数据后，会被认为数据是有效的。但是Relayer是单签EOA控制，任何一个Relayer都可以提交攻击数据，完成所有的攻击流程。

补丁后的代码使用传入的path并使用safeGetItemByIndex函数获取MPT下一层的hashRoot，保证了hashRoot存在于当前的proofBytes中，从而可以使MPT验证正确的进行下去。

此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码，是整个LayerZero及上层协议正常运作的基石。虽然LayerZero项目方已经修复了目前明显的漏洞，但是不排除还存在其他被攻击漏洞的可能性。此外，LayerZero项目的关键合约目前大都还被EOA控制，没有採用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。

在此，Cobo区块链安全团队提醒投资者注意新项目的风险，同时呼吁LayerZero项目方在对合约代码进行深度审计的同时，也尽快将目前EOA控制的特权转移给多籤或者时间锁合约，减少攻击风险敞口。

Reference：

https://eth.wiki/fundamentals/patricia-tree

https://etherscan.io/tx/0xf4f0495bfed37d4d95b3342ead0962433c7973f240b9b0739faa91e6ccac9d40

https://www.diffchecker.com/RJdDTCx7

标签：COBLAYERROOEROCOBRA价格layer币的价值ROOBEE币Aeron

币赢热门资讯