当前位置:主页 > 区块链 > 资讯 > Ronin Bridge提取跨链资产异常

Ronin Bridge 出现异常提取跨链资产行为根本原因分析

2024-08-10 10:22:56 | 来源: | 作者:佚名
据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为,据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重

注意安全风险

作者:Beosin

封面:Ronin

8 月 6 日,据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为。据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重,导致合约中的 minimumVoteWeight 参数为零,从而使得任何人的签名都能通过跨链验证。

攻击交易链接:

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

图片

Beosin 目前正与项目方合作处理此次事件,本篇长文,我们也将与大家分析本笔交易存在异常的点在于两点:

首先,提取数量过高。在 Ronin Bridge 中,有跨链提取额度的限制,如果跨链提取的额度太大,则需要转至人工确认,而本次交易的跨链资产 WETH 的限制额度为 4000。此笔交易提取了 3996 个。当然这不是漏洞,但足以让人引起了注意。

其次,查看这笔提取交易发现,其跨链验证者 Operator 只有一个,且对应的操作权重为 0,那就可以确认这笔交易是存在问题的,因为在 Ronin Bridge 项目中,用户提取跨链资产需要得到多个 Operator 的签名,且累计的权重必须达到指定阈值。

事件分析:

分析链上合约和数据发现,合约 Operator 是对应的 Manager 合约独立管理,并且它是一个治理合约,专门用于管理 ronin bridge,查看其交易记录,发现最近一笔交易是对 Ronin Bridge 合约进行升级,并且就在异常交易之前。所以漏洞的大致方面就基本明确,应该是项目方升级合约所导致的问题。

图片

进一步深入,对比 Ronin Bridge 升级前后的代码发现,事件所使用的关键参数 “_totalOperatorWeight” 是本次升级新增的,并且需要在升级中调用 initializeV3 函数进行 V3 版本新增的 “OperatorWeight” 进行初始化。

图片

但遗憾的是:升级合约的交易中,并未调用 initializeV3 函数,而是错误调用 initializeV4 函数进行了 V4 版本的初始化。

图片

至此,该事件的漏洞原理已经明了,Ronin Bridge 项目方在合约升级时未正确对新增数据进行初始化,导致对应的关键数据 “_totalOperatorWeight” 始终为 0,使得任意用户的提取请求都可以通过审核。

至本文发布前,项目方已经确认该问题,并发文说了本次攻击行为是白帽所为,并已进行退款,并未造成过多的损失。这是一个好消息,但是也暴露了合约升级这一大易出错的点。

可升级合约


可升级合约是一种 solidity 智能合约设计方案,使得已部署的合约能够在未来进行升级或修改,而无需完全重新部署。这个概念的核心在于将合约的逻辑和数据分离,并利用 “delegatecall” 实现对逻辑合约的调用。

图片

尽管这种模式提供了灵活的升级能力,我们也必须高度重视其安全性。由于代理合约负责转发所有的用户请求,它实际上成为了合约系统的入口点。任何对代理合约的攻击都可能影响到整个合约的安全性。因此,在设计和部署可升级合约时,确保代理模式的安全性至关重要。目前代理模式的合约需要注意以下几点:

函数选择器冲突

在以太坊虚拟机(EVM)中,每个智能合约函数都有一个唯一的标识符,称为函数选择器。这个选择器是函数签名的前 4 个字节的哈希值。函数选择器用于确定合约中的具体函数,确保调用请求被正确路由到相应的函数实现。而在代理模式在调用函数时,会先检查代理合约中的函数接口是否能匹配调用函数,如果不能匹配,才会利用 fallback 中的 delegatecall 调用逻辑合约。

因此,如果代理合约和逻辑合约中存在函数选择器相同的函数,当代理合约接收到调用时,它直接调用代理合约中的函数,而不是逻辑合约,这可能导致预期之外的行为或安全漏洞。

存储冲突

在以太坊虚拟机(EVM)中,合约的状态数据存储在特定的存储槽中,每个存储槽的地址由其索引(从 0 开始)确定。合约中的每个状态变量都对应一个存储槽,数据在这些槽中持久化。

在代理模式中,存储槽通常是由代理合约管理的,而逻辑合约则通过代理合约来访问这些槽。存储冲突可能发生在逻辑合约中新增的状态变量与代理合约中现有的状态变量槽发生冲突时。这可能导致代理合约中的数据被覆盖或不一致

合约初始化问题

在代理模式中,由于代理合约和逻辑合约的分离,而每次升级可能都涉及到变量的更改和新增,因此在升级时必须确保在正确设置这些关键变量。本次的 ronin bridge 事件就是因为这个问题没做好,导致被攻击。

此外,需要确保初始化函数 initialize 只能被调用一次,以防止在初始化后被恶意攻击者重复调用,从而修改关键变量。

ldelegatecall 调用机制

delegatecall 是一种低级调用机制,它允许一个合约在其上下文中执行另一个合约的代码。这意味着,调用合约的存储、地址和消息发送者保持不变,但执行的逻辑来自被调用的目标合约。虽 delegatecall 提供了强大的功能,但也需要谨慎使用。

如果目标合约地址不存在,delegatecall 的执行将失败并返回失败码,但这种失败可能不会被立刻发现。结果,代理合约中的调用可能看起来像是成功,但实际操作并未生效,从而导致系统的不一致或错误。

代理合约权限管理

在代理模式中,权限管理是另一个关键的安全问题。代理模式通过分离代理合约和逻辑合约的职责,使得合约可以在不改变数据存储的情况下进行升级,但同时也引入了复杂的权限管理问题。正确地管理权限对于保证合约系统的安全性和稳定性至关重要。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:跨链资产   Bridge   Ronin  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 68508.38¥ 473255.88
    -0.18%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1988.05¥ 13733.44
    +1.34%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9996¥ 6.9052
    +0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4755¥ 10.1927
    +0.13%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 622.82¥ 4302.44
    +1.31%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0037¥ 6.9335
    +0.14%
  • solana SOL Solana

    SOL

    Solana

    $ 85.8824¥ 593.27
    +0.23%
  • tron TRX 波场

    TRX

    波场

    $ 0.2846¥ 1.966
    +1.5%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.099861¥ 0.6898
    -2.38%
  • bitcoin-cash BCH 比特现金

    BCH

    比特现金

    $ 573.04¥ 3958.56
    +2.69%

币圈快讯

  • Hyperliquid平台鲸鱼当前持仓28.45亿美元多空持仓比为0.96

    2026-02-17 10:00
    据Coinglass数据,Hyperliquid平台鲸鱼当前持仓28.45亿美元,多单持仓13.9亿美元,持仓占比48.86%,空单持仓14.55亿美元,持仓占比51.14%。多单盈亏-1.18亿美元,空单盈亏2.23亿美元。 其中,巨鲸地址0xa5b0..41在2015.41美元价格15倍全仓做多ETH,目前未实现盈亏-137.05万美元。

  • Pump.fun托管钱包关联地址2小时前出售5.43亿枚PUMP代币

    2026-02-17 09:55
    据OnchainLens监测,某个与Pump.fun托管钱包关联的地址约2小时前出售5.4323亿枚PUMP代币,获得120.7万枚USDC,该钱包于7个月前收到37.5亿枚PUMP,价值2539万美元。

  • MichaelSaylor:十余年后比特币链上费用仍低区块容量担忧落空

    2026-02-17 09:43
    比特币财库公司Strategy创始人MichaelSaylor在X平台发文表示,在银行假日期间比特币仍可在数分钟内向全球任意地点转账任意金额,交易费用大约只有0.44美元(约1sat/vB)。在此前“区块容量战争(BlocksizeWars)”时期,市场曾普遍担忧比特币将面临可扩展性危机,然而十余年后比特币链上交易费用仍保持较低水平,网络带宽资源充足,这一结果再次说明市场机制与技术创新往往比行政式紧急干预更能有效解决系统性挑战。

  • MichaelSaylor:比特币十余年后交易费用仍保持低位网络安全且高效

    2026-02-17 09:41
    比特币财库公司Strategy创始人MichaelSaylor在X平台发文表示,在银行假日期间比特币仍可在数分钟内向全球任意地点转账任意金额,交易费用大约只有0.44美元(约1sat/vB)。在此前“区块容量战争(BlocksizeWars)”时期,市场曾普遍担忧比特币将面临可扩展性危机,然而十余年后比特币链上交易费用仍保持较低水平,网络带宽资源充足。MichaelSaylor补充指出,这一结果再次说明市场机制与技术创新往往比行政式紧急干预更能有效解决系统性挑战。

  • Wintermute推出机构级代币化黄金OTC交易预计2026年市场规模达150亿美元

    2026-02-17 09:34
    做市商Wintermute宣布其场外交易(OTC)业务正式上线机构级代币化黄金交易,支持PaxGold(PAXG)与TetherGold(XAUT)两大黄金锚定代币。Wintermute表示,将为机构客户提供算法优化的现货执行服务,支持以USDT、USDC、法币及主流加密资产对PAXG和XAUT进行交易,实现链上实时结算与对冲。数据显示,2025年第四季度代币化黄金交易量达1260亿美元,首次超过五大黄金ETF同期交易规模。链上黄金市值在过去三个月增长逾80%,由29.9亿美元升至54亿美元,反映出市场对7×24小时流动性与即时结算机制的偏好。WintermuteCEOEvgenyGaevoy表示,黄金正经历类似外汇市场的基础设施升级过程,预计随着机构采纳加速,代币化黄金市场规模将在2026年扩大至150亿美元。代币化黄金属于现实世界资产(RWA)上链趋势的一部分。多家机构此前预测,未来几年链上RWA规模或达万亿美元级别。
    • 查看更多

区块链百科

最新资讯

更多