道德黑客袋中的双重支出缺陷中的智能合约奖
更新区块链技术公司Polygon已支付了200万美元错误赏金奖励“双重支出”脆弱性,可能会在其网络上造成严重破坏。
由道德黑客格哈德·瓦格纳(Gerhard Wagner)发现的缺陷使攻击者能够翻一番加密货币他们打算撤回233次。
这本来可以允许一位仅存入4,500美元以撤回100万美元的恶意演员 - 一名380万美元的袭击者可能会利用该缺陷来获得高达8.5亿美元。
弱桥
多边形是建立和连接以太坊兼容区块链的协议和框架网络。
该框架在多边形和以太坊之间提供了“无信任的双向交易渠道”。
这个 '区块链Bridge使用一个名为等离子体的网络来验证和处理提取。正是在等离子体的合同中,发现了这个缺陷。
脆弱性,在技术详细信息中解释博客文章从瓦格纳(Wagner)利用了一个事实,当用户将资金存入区块链时,他们在第一阶段(L1)“锁定”并在等离子网络上提供。
一个称为“儿童”链的聚合器将等离子体交易捆绑到块中,并将检查点提交到L1,该检查点确认交易已成功处理在子链上,也可以检测到不当行为。
当用户决定将资金撤回L1时,需要在等离子链上“燃烧”代币。
用户向等离子桥的燃烧交易收到了收据,以证明代币被烧毁,并且在挑战7天的挑战期后,可以将资金撤回到L1上的用户。
网络中的一个缺陷可能使攻击者可以将一次交易烧毁,高达233次,可能会释放8.5亿美元的资金。
第三方危机
瓦格纳说他相信脆弱性之所以出现,是因为等离子网络是基于第三方代码构建的。
他写道:“如果我不得不猜测这个错误为什么会发生,我会说这可能是由于使用别人的代码而对其所做的事情100%了解。”
瓦格纳补充说:“写智能合约时,可以使用退出的构件,但是您必须了解这样做的所有含义。归根结底,这是您的代码;您或其他人写的都没关系。”
这研究员说问题是通过“拒绝任何不以0x00开头的编码”来解决的。
他说:“这不是很优雅,但是它通过硬编码编码的元角色来解决双重支出错误。”
虫子狩猎
讲话每日swbeplay2018官网ig瓦格纳(Wagner)说,他使用欺诈系统的经验使他“非常有信心他的发现价值最高200万美元。
他说:“当我验证利用并进行了影响分析时,我非常有信心该错误值得最大程度地赏金。多边形团队在调查后很快得出了同样的结论,并确认了赏金奖励。
“我有防欺诈系统,特别是等离子体的经验,因此我了解它的工作原理以及可能出问题。我花了大约四天的时间来查看代码。最后,我几乎放弃了,因为我认为实施是可以的,直到我意识到证明路径发生了什么。
“我在几分钟之内就进行了POC利用,因为一旦您知道该怎么做,就很容易创建。”
瓦格纳补充说:“我对Infosec的任何人都认为进入加密货币的人的建议是,不要害怕花时间学习。要理解这个新的边界需要时间。它最终将回报。
“加密作为黑客的机会是巨大的。我预测,我们将看到来自项目和白色帽子的高单位百万美元赏金,并在不久的将来声称它们。”
本文已更新以包括进一步的评论。
