当前位置:主页 > 区块链 > 资讯 > Ronin Bridge提取跨链资产异常

Ronin Bridge 出现异常提取跨链资产行为根本原因分析

2024-08-10 10:22:56 | 来源: | 作者:佚名
据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为,据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重

注意安全风险

作者:Beosin

封面:Ronin

8 月 6 日,据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为。据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重,导致合约中的 minimumVoteWeight 参数为零,从而使得任何人的签名都能通过跨链验证。

攻击交易链接:

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

图片

Beosin 目前正与项目方合作处理此次事件,本篇长文,我们也将与大家分析本笔交易存在异常的点在于两点:

首先,提取数量过高。在 Ronin Bridge 中,有跨链提取额度的限制,如果跨链提取的额度太大,则需要转至人工确认,而本次交易的跨链资产 WETH 的限制额度为 4000。此笔交易提取了 3996 个。当然这不是漏洞,但足以让人引起了注意。

其次,查看这笔提取交易发现,其跨链验证者 Operator 只有一个,且对应的操作权重为 0,那就可以确认这笔交易是存在问题的,因为在 Ronin Bridge 项目中,用户提取跨链资产需要得到多个 Operator 的签名,且累计的权重必须达到指定阈值。

事件分析:

分析链上合约和数据发现,合约 Operator 是对应的 Manager 合约独立管理,并且它是一个治理合约,专门用于管理 ronin bridge,查看其交易记录,发现最近一笔交易是对 Ronin Bridge 合约进行升级,并且就在异常交易之前。所以漏洞的大致方面就基本明确,应该是项目方升级合约所导致的问题。

图片

进一步深入,对比 Ronin Bridge 升级前后的代码发现,事件所使用的关键参数 “_totalOperatorWeight” 是本次升级新增的,并且需要在升级中调用 initializeV3 函数进行 V3 版本新增的 “OperatorWeight” 进行初始化。

图片

但遗憾的是:升级合约的交易中,并未调用 initializeV3 函数,而是错误调用 initializeV4 函数进行了 V4 版本的初始化。

图片

至此,该事件的漏洞原理已经明了,Ronin Bridge 项目方在合约升级时未正确对新增数据进行初始化,导致对应的关键数据 “_totalOperatorWeight” 始终为 0,使得任意用户的提取请求都可以通过审核。

至本文发布前,项目方已经确认该问题,并发文说了本次攻击行为是白帽所为,并已进行退款,并未造成过多的损失。这是一个好消息,但是也暴露了合约升级这一大易出错的点。

可升级合约


可升级合约是一种 solidity 智能合约设计方案,使得已部署的合约能够在未来进行升级或修改,而无需完全重新部署。这个概念的核心在于将合约的逻辑和数据分离,并利用 “delegatecall” 实现对逻辑合约的调用。

图片

尽管这种模式提供了灵活的升级能力,我们也必须高度重视其安全性。由于代理合约负责转发所有的用户请求,它实际上成为了合约系统的入口点。任何对代理合约的攻击都可能影响到整个合约的安全性。因此,在设计和部署可升级合约时,确保代理模式的安全性至关重要。目前代理模式的合约需要注意以下几点:

函数选择器冲突

在以太坊虚拟机(EVM)中,每个智能合约函数都有一个唯一的标识符,称为函数选择器。这个选择器是函数签名的前 4 个字节的哈希值。函数选择器用于确定合约中的具体函数,确保调用请求被正确路由到相应的函数实现。而在代理模式在调用函数时,会先检查代理合约中的函数接口是否能匹配调用函数,如果不能匹配,才会利用 fallback 中的 delegatecall 调用逻辑合约。

因此,如果代理合约和逻辑合约中存在函数选择器相同的函数,当代理合约接收到调用时,它直接调用代理合约中的函数,而不是逻辑合约,这可能导致预期之外的行为或安全漏洞。

存储冲突

在以太坊虚拟机(EVM)中,合约的状态数据存储在特定的存储槽中,每个存储槽的地址由其索引(从 0 开始)确定。合约中的每个状态变量都对应一个存储槽,数据在这些槽中持久化。

在代理模式中,存储槽通常是由代理合约管理的,而逻辑合约则通过代理合约来访问这些槽。存储冲突可能发生在逻辑合约中新增的状态变量与代理合约中现有的状态变量槽发生冲突时。这可能导致代理合约中的数据被覆盖或不一致

合约初始化问题

在代理模式中,由于代理合约和逻辑合约的分离,而每次升级可能都涉及到变量的更改和新增,因此在升级时必须确保在正确设置这些关键变量。本次的 ronin bridge 事件就是因为这个问题没做好,导致被攻击。

此外,需要确保初始化函数 initialize 只能被调用一次,以防止在初始化后被恶意攻击者重复调用,从而修改关键变量。

ldelegatecall 调用机制

delegatecall 是一种低级调用机制,它允许一个合约在其上下文中执行另一个合约的代码。这意味着,调用合约的存储、地址和消息发送者保持不变,但执行的逻辑来自被调用的目标合约。虽 delegatecall 提供了强大的功能,但也需要谨慎使用。

如果目标合约地址不存在,delegatecall 的执行将失败并返回失败码,但这种失败可能不会被立刻发现。结果,代理合约中的调用可能看起来像是成功,但实际操作并未生效,从而导致系统的不一致或错误。

代理合约权限管理

在代理模式中,权限管理是另一个关键的安全问题。代理模式通过分离代理合约和逻辑合约的职责,使得合约可以在不改变数据存储的情况下进行升级,但同时也引入了复杂的权限管理问题。正确地管理权限对于保证合约系统的安全性和稳定性至关重要。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:跨链资产   Bridge   Ronin  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 67259.71¥ 463143.63
    +0.56%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2062.31¥ 14200.86
    +0.43%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1¥ 6.8858
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 593.27¥ 4085.19
    +0.81%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3168¥ 9.0673
    -0.02%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0001¥ 6.8865
    -0.05%
  • solana SOL Solana

    SOL

    Solana

    $ 80.7321¥ 555.91
    +0.61%
  • tron TRX 波场

    TRX

    波场

    $ 0.3176¥ 2.1869
    +0.95%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.092131¥ 0.6344
    +0.24%
  • leotoken LEO UNUS SED LEO

    LEO

    UNUS SED LEO

    $ 10.0468¥ 69.1812
    +0.29%

币圈快讯

  • F2Pool联创王纯:比特币协议升级不应出现类似“捆绑法案”强行推进的做法

    2026-04-05 06:03
    F2Pool联创王纯在X平台发文表示,比特币协议升级不应出现类似美国政客们采用“捆绑法案”强行推进的做法,这也是其反对BIP-110及BIP-54的重要原因。多项被讨论的问题缺乏实际紧迫性:例如“时间扭曲攻击”(Timewarp)虽长期存在,但对矿工收益无实质帮助;区块验证效率已因libsecp256k1及硬件升级显著提升,无需协议层调整;而“伪造已确认交易”本质依赖破解双重SHA256碰撞,一旦成立将意味着比特币核心安全已被攻破。王纯补充称,上述问题均不足以推动协议修改,目前仅“重复交易(duplicatetransactions)”问题具备一定修复价值,可能是少数值得实施的改动。

  • VanEck研究主管:BTC衍生品保护性需求达历史第99百分位释放逆向做多信号

    2026-04-05 05:53
    Bitmine董事长TomLee在X平台转发VanEck研究主管MatthewSigel分析,其指出当前比特币衍生品市场的保护性需求已升至历史第99百分位,通常被视为市场极度避险情绪下的“逆向做多信号”,并判断市场现阶段适合建立多头仓位。MatthewSigel同时管理的VanEckDigitalTransformationETF(NODE)自成立以来上涨27%,同期比特币下跌33%,通过分散配置与聚焦盈利板块实现更低波动表现。不过,他也警示企业在人工智能(AI)领域的巨额资本开支若无法产生相应回报,可能对市场构成实质性压力,尤其是在权重集中于S&P500成分股的背景下。

  • 过去24小时全网爆仓5982.35万美元多单爆仓2089.16万美元空单爆仓3893.18万美元

    2026-04-05 04:00
    据Coinglass数据,过去24小时全网爆仓5,982.35万美元,多单爆仓2,089.16万美元,空单爆仓3,893.18万美元。其中比特币多单爆仓80.57万美元,比特币空单爆仓751.02万美元,以太坊多单爆仓219.27万美元,以太坊空单爆仓933.8万美元。

  • 当前萨尔瓦多比特币持仓量7611.37枚

    2026-04-05 02:54
    萨尔瓦多过去7日共增持7枚比特币,目前其比特币持仓量7,611.37,总价值达5.12亿美元。

  • 若ETH突破2143美元主流CEX累计空单清算强度将达3.83亿美元

    2026-04-05 02:30
    据Coinglass数据显示,若ETH突破2,143美元,主流CEX累计空单清算强度将达3.83亿美元。反之,若ETH跌破1,965美元,主流CEX累计多单清算强度将达3.83亿美元。
    • 查看更多

区块链百科

最新资讯

更多