当前位置:主页 > 区块链 > 资讯 > Ronin Bridge提取跨链资产异常

Ronin Bridge 出现异常提取跨链资产行为根本原因分析

2024-08-10 10:22:56 | 来源: | 作者:佚名
据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为,据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重

注意安全风险

作者:Beosin

封面:Ronin

8 月 6 日,据区块链安全审计公司 Beosin Alert 监测显示,Ronin Bridge 项目出现异常提取跨链资产的行为。据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重,导致合约中的 minimumVoteWeight 参数为零,从而使得任何人的签名都能通过跨链验证。

攻击交易链接:

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

图片

Beosin 目前正与项目方合作处理此次事件,本篇长文,我们也将与大家分析本笔交易存在异常的点在于两点:

首先,提取数量过高。在 Ronin Bridge 中,有跨链提取额度的限制,如果跨链提取的额度太大,则需要转至人工确认,而本次交易的跨链资产 WETH 的限制额度为 4000。此笔交易提取了 3996 个。当然这不是漏洞,但足以让人引起了注意。

其次,查看这笔提取交易发现,其跨链验证者 Operator 只有一个,且对应的操作权重为 0,那就可以确认这笔交易是存在问题的,因为在 Ronin Bridge 项目中,用户提取跨链资产需要得到多个 Operator 的签名,且累计的权重必须达到指定阈值。

事件分析:

分析链上合约和数据发现,合约 Operator 是对应的 Manager 合约独立管理,并且它是一个治理合约,专门用于管理 ronin bridge,查看其交易记录,发现最近一笔交易是对 Ronin Bridge 合约进行升级,并且就在异常交易之前。所以漏洞的大致方面就基本明确,应该是项目方升级合约所导致的问题。

图片

进一步深入,对比 Ronin Bridge 升级前后的代码发现,事件所使用的关键参数 “_totalOperatorWeight” 是本次升级新增的,并且需要在升级中调用 initializeV3 函数进行 V3 版本新增的 “OperatorWeight” 进行初始化。

图片

但遗憾的是:升级合约的交易中,并未调用 initializeV3 函数,而是错误调用 initializeV4 函数进行了 V4 版本的初始化。

图片

至此,该事件的漏洞原理已经明了,Ronin Bridge 项目方在合约升级时未正确对新增数据进行初始化,导致对应的关键数据 “_totalOperatorWeight” 始终为 0,使得任意用户的提取请求都可以通过审核。

至本文发布前,项目方已经确认该问题,并发文说了本次攻击行为是白帽所为,并已进行退款,并未造成过多的损失。这是一个好消息,但是也暴露了合约升级这一大易出错的点。

可升级合约


可升级合约是一种 solidity 智能合约设计方案,使得已部署的合约能够在未来进行升级或修改,而无需完全重新部署。这个概念的核心在于将合约的逻辑和数据分离,并利用 “delegatecall” 实现对逻辑合约的调用。

图片

尽管这种模式提供了灵活的升级能力,我们也必须高度重视其安全性。由于代理合约负责转发所有的用户请求,它实际上成为了合约系统的入口点。任何对代理合约的攻击都可能影响到整个合约的安全性。因此,在设计和部署可升级合约时,确保代理模式的安全性至关重要。目前代理模式的合约需要注意以下几点:

函数选择器冲突

在以太坊虚拟机(EVM)中,每个智能合约函数都有一个唯一的标识符,称为函数选择器。这个选择器是函数签名的前 4 个字节的哈希值。函数选择器用于确定合约中的具体函数,确保调用请求被正确路由到相应的函数实现。而在代理模式在调用函数时,会先检查代理合约中的函数接口是否能匹配调用函数,如果不能匹配,才会利用 fallback 中的 delegatecall 调用逻辑合约。

因此,如果代理合约和逻辑合约中存在函数选择器相同的函数,当代理合约接收到调用时,它直接调用代理合约中的函数,而不是逻辑合约,这可能导致预期之外的行为或安全漏洞。

存储冲突

在以太坊虚拟机(EVM)中,合约的状态数据存储在特定的存储槽中,每个存储槽的地址由其索引(从 0 开始)确定。合约中的每个状态变量都对应一个存储槽,数据在这些槽中持久化。

在代理模式中,存储槽通常是由代理合约管理的,而逻辑合约则通过代理合约来访问这些槽。存储冲突可能发生在逻辑合约中新增的状态变量与代理合约中现有的状态变量槽发生冲突时。这可能导致代理合约中的数据被覆盖或不一致

合约初始化问题

在代理模式中,由于代理合约和逻辑合约的分离,而每次升级可能都涉及到变量的更改和新增,因此在升级时必须确保在正确设置这些关键变量。本次的 ronin bridge 事件就是因为这个问题没做好,导致被攻击。

此外,需要确保初始化函数 initialize 只能被调用一次,以防止在初始化后被恶意攻击者重复调用,从而修改关键变量。

ldelegatecall 调用机制

delegatecall 是一种低级调用机制,它允许一个合约在其上下文中执行另一个合约的代码。这意味着,调用合约的存储、地址和消息发送者保持不变,但执行的逻辑来自被调用的目标合约。虽 delegatecall 提供了强大的功能,但也需要谨慎使用。

如果目标合约地址不存在,delegatecall 的执行将失败并返回失败码,但这种失败可能不会被立刻发现。结果,代理合约中的调用可能看起来像是成功,但实际操作并未生效,从而导致系统的不一致或错误。

代理合约权限管理

在代理模式中,权限管理是另一个关键的安全问题。代理模式通过分离代理合约和逻辑合约的职责,使得合约可以在不改变数据存储的情况下进行升级,但同时也引入了复杂的权限管理问题。正确地管理权限对于保证合约系统的安全性和稳定性至关重要。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与本站立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:跨链资产   Bridge   Ronin  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 71616.92¥ 484603.05
    -2.78%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1986.96¥ 13444.96
    -0.79%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9986¥ 6.7571
    -0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 687.79¥ 4653.99
    -3.41%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.2992¥ 8.7911
    -2.31%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 6.772
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 80.7782¥ 546.59
    -1.19%
  • tron TRX 波场

    TRX

    波场

    $ 0.3458¥ 2.3398
    -1%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 72.6832¥ 491.81
    +5.47%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.099977¥ 0.6765
    +0.49%

币圈快讯

  • 特朗普:与伊朗的谈判正“快速推进”

    2026-06-02 02:11
    6月2日,美国总统特朗普:与伊朗的谈判正在继续,且快速进行中。

  • 伊朗最高领袖顾问:伊朗武装力量“耐心有限”

    2026-06-02 01:37
    6月2日,伊朗最高领袖军事顾问穆赫辛·雷扎伊1日在社交媒体发文说,伊朗武装力量在维护国家安全和地区利益问题上“耐心有限”。雷扎伊重申,霍尔木兹海峡目前处于伊朗管理之下。伊朗不会允许海上封锁持续下去,也不会容忍黎巴嫩局势进一步升级。(新华社)

  • 特朗普称不担心油价短期内将“像石头一样”下跌

    2026-06-02 01:19
    6月2日,特朗普表示,即使伊朗封锁霍尔木兹海峡,他也不担心油价,并称油价将在短期内“像石头一样”下跌。

  • 黎巴嫩议会议长:真主党已准备好和以色列达成停火协议

    2026-06-02 00:44
    6月2日,黎巴嫩议会议长纳比·贝里的高级顾问阿里·哈姆丹6月1日透露,贝里前一日已向美国方面表示,黎巴嫩真主党已准备好立即与以色列达成全面停火协议。哈姆丹同时强调,贝里承诺将全力保证该停火协议的切实执行。(央视)

  • 特朗普称尚未收到伊朗关于暂停谈判的消息

    2026-06-02 00:36
    6月2日,美国总统特朗普表示,关于伊朗问题,他尚未收到伊朗方面暂停谈判的消息。当地时间1日,伊朗方面有消息称,鉴于以色列在黎巴嫩的持续军事行动,并考虑到黎巴嫩停火是伊美停火的先决条件之一,伊朗谈判团队暂停通过中间人同美国的对话和文本交换。消息称,伊朗官员和谈判代表表示,以色列必须立即停止在加沙地带和黎巴嫩的侵略和残暴的军事行动,并必须从黎巴嫩完全撤军。伊朗官员表示,在此要求得到满足前,伊朗不会举行任何谈判。(央视新闻)
    • 查看更多

区块链百科

最新资讯

更多