베이징 시간으로 2022년 2월 6일, Meter Passport 크로스 체인 브리지 프로젝트가 악의적으로 사용되어 미화 420만 달러의 손실이 발생했습니다. 프로젝트 당사자가 발행한 원본 트윗:
이것은 어제의 CertiK 릴리스를 따릅니다.솔라나 크로스체인 브리지 웜홀 프로젝트의 공격 이벤트 분석보조 제목
익스플로잇 트랜잭션
허위 입금:
https://bscscan.com/tx/0x63f37aff7e40b85b0a6b3fd414389f6011cc09b276dc8e13b6afa19061f7ed8e
https://etherscan.io/tx/0x2d3987963b77159cfe4f820532d729b0364c7f05511f23547765c75b110b629c
https://bscscan.com/tx/0xc7eb98e00d21ec2025fd97b8a84af141325531c0b54aacc37633514f2fd8ffdc
https://etherscan.io/tx/0xdfea6413c7eb3068093dcbbe65bcc9ba635e227c35e57fe482bb5923c89e31f7
https://bscscan.com/tx/0x5d7cd17bfeb944390667c76f4fc2786f748dc3eb363c01c24b92becaaf5690b4
보조 제목
https://bscscan.com/tx/0xf70b4aa715c0a04079c56cd9036cc63cdb6101e400520a8f2c019ad2ced5358e
https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409
https://etherscan.io/tx/0xd619ace8a8cca2f7eb72dbc0a896fc2d4d8b20aa11f4d747f1a5333305bbb875
https://moonriver.moonscan.io/tx/0xc7f764644e9af42714d98763b7e8dcf5e1de6b855b63e2c6ff2438e09b61ccc7
해커
해커 체인에서 레코드 전송:
https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history
계약 주소
계약 주소
Bridge
이더리움: https://etherscan.io/address/0xa2a22b46b8df38cd7c55e6bf32ea5a32637cf2b1
공격 과정
Moonriver (moonbream):https://moonriver.moonscan.io/address/0xf41e7fc4ec990298d36f667b93951c9dba65224e
ERC20Handler
Ethereum:https://etherscan.io/address/0xde4fc7c3c5e7be3f16506fcc790a8d93f8ca0b40
BSC:https://bscscan.com/address/0x5945241bbb68b4454bb67bd2b069e74c09ac3d51
공격 과정
1단계: 공격자는 `Bridge.deposit()` 함수를 호출하여 0.008BNB를 바이낸스 스마트 체인, 이더리움, 문리버(2회) 등 여러 체인에 연결된 컨트랙트 브리지에 예치합니다.
함수 호출 `Bridge.deposit()에서 공격자는 다음과 같은 악성 데이터를 주입합니다.
2단계: `Bridge.deposit()`은 `ERC20Handler.deposit()` 함수를 호출하며 입력 내용은 다음과 같습니다.
3단계: 입력된 resourceID가"0x000000000000bb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c01", 토큰 주소는 `0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c`이며 `_wtokenAddress`와 동일합니다.
4단계: 이 경우 명령이 전달되면 공격자는 실제로 토큰을 계약으로 전송하지 않고도 명령을 얻을 수 있습니다.
5단계: 따라서 공격자는 다른 체인에서 발행할 수 있습니다."데이터"계약 취약성 분석
계약 취약성 분석
일반적으로 deposit()은 ERC20 토큰을 입금하는 데 사용되며 depositETH()는 WETH/WBNB 토큰을 입금하는 데 사용됩니다. Bridge 계약은 deposit() 및 depositETH()의 두 가지 방법을 제공합니다.
해커 주소:
자산 추적
해커 주소:
https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history
요약하다
요약하다
이번 사건은 얼마 전 발생한 큐빗 사건과 매우 유사하다. 해킹 사고가 발생하면 유사한 프로젝트에서 유사한 취약점이 악용될 수 있는지에 대해 다른 동기를 가진 사람들이 더 많은 관심을 갖게 되는 경우가 많습니다.
따라서 프로젝트 당사자의 기술팀은 발생한 보안 사고에 적시에 주의를 기울이고 자신의 프로젝트에 유사한 문제가 있는지 확인해야 합니다.
블록체인 보안의 선두주자인 CertiK는 암호화폐와 DeFi의 보안과 투명성을 개선하기 위해 최선을 다하고 있습니다. 지금까지 CertiK는 2,500개 기업 고객의 인정을 받아 3,110억 달러 이상의 디지털 자산을 손실로부터 보호했습니다.
블록체인 보안의 선두주자인 CertiK는 암호화폐와 DeFi의 보안과 투명성을 개선하기 위해 최선을 다하고 있습니다. 지금까지 CertiK는 2,500개 기업 고객의 인정을 받아 3,110억 달러 이상의 디지털 자산을 손실로부터 보호했습니다.
IOS
Android