By:Johan@慢雾安全团队
据JetProtocol官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
相关信息
JetProtocol是运行在Solana上的一个借贷市场,用户可将账号里的代币存入金库,赚取年化收益,同时也可以按一定的比例借出另一种代币。在这个过程中合约会给用户一个note凭证,作为用户未来的提款凭证,用我们熟悉的字眼来说就是LP,而本次漏洞发生的原因也和这个LP的设计有关。
我们知道和以太坊合约相比,Solana合约没有状态的概念,取而代之的是账号机制,合约数据都存储在相关联的账号中,这种机制极大提升了Solana的区块链性能,但也给合约编写带来了一些困难,最大的困难就是需要对输入的账号进行全面的验证。JetProtocol在开发时使用了Anchor框架进行开发,Anchor是由Solana上的知名项目Serum团队开发的,可以精简很多账号验证及跨合约调用逻辑。
机构分析:美国加息前景支撑2022年美元走强:12月25日消息,道明证券认为,鉴于美联储准备最早在3月份加息,美元可能在2022年走强。摩根大通分析师也表示:“美联储最近的讲话表明3月(加息)即将到来,我们继续认为风险/回报偏好会尊重这一结果,从而支持美元在新的一年走强。”与此同时,他们预计欧元兑美元EUR/USD将在1.12-1.14区间内整固,但也存在大幅跌破该区间的风险,因有关资产负债表最终走向的传言可能会推高美国实际利率。 (金十)[2021/12/25 8:02:42]
Anchor是如何工作的呢?我们可以从JetProtocol的一段代码说起:
programs/jet/src/instructions/init_deposit_account.rs
分析:三大关键因素推动ETH价格创下年度新高:ETH价格最近创下年度新高,三个关键因素似乎是其催化剂:DeFi飙升至新高、以太坊2.0、期权和现货需求不断上升。TradeBlock研究负责人John Todaro表示,从长期来看,DeFi的增长将推高ETH的价格。最近的DeFi热潮也推动以太坊网络上其他子市场。Set Protocol营销主管Anthony Sassano称,每周DEX交易量增至15亿美元。因此在各种指标上,以太坊其他主要市场已开始创下历史新高。在过去一年里,DeFi协议锁定资产总值从5亿美元增至34亿美元。“仅在两天前,DeFi锁定30亿美元,这意味着此后4亿美元进入系统。而DeFi用了大约18个月从0美元变成4亿美元!”7月24日,Deribit表示ETH期权交易量和未平仓量创下历史新高。Deribit未平仓量占据以太坊期权市场的93%。Santiment研究人员指出,相对于LINK等山寨币的表现,ETH有进一步增长的空间。从长期来看,以太坊2.0可以成为新催化剂,尤其是在第四季度。据此前报道,以太坊多客户端测试网Medalla将于8月4日21时启动。(Cointelegraph)[2020/7/27]
这里的deposit_account账号就是用于存储LP代币数据的账号,用户在首次使用时,需要调用合约生成该账号,并支付一定的存储费用。
分析:比特币哈希率创下新高表示比特币的看涨趋势:据Blockchain.com数据,比特币哈希率在3月2日创下新高。哈希率的增长至少表明了两点:1.比特币矿工对加密货币的长期成功充满信心(尤其是在价格方面),并为网络安全分配了更多资源;2.采矿机技术正在改进,导致哈希率增加。研究表明哈希率与比特币价格存在相互关系,快速上涨的哈希率意味着比特币将很快再次开始走高。[2020/3/4]
而这里的?#?宏定义限定了这个账号的生成规则:
规则1:#
这个约束中,init是指通过跨合约调用系统合约创建账号并初始化,payer=depositor意思是depositor为新账号支付存储空间费用。
规则2:#
分析:箱体震荡概率进一步上升,周内需关注建仓机会:BFX.NU研究成员表示,随着比特币昨夜的放量拉升,市场信心再度被点燃,而早间比特币未突破9000美元关键压力位,且1小时级别MACD在后续也出现了死叉信号,说明市场仍处于偏弱状态,这再次加强了箱体震荡的可能。如未来箱体走势持续到本月7日且没有再度突破或下探,投资者可尝试分批建仓,来迎接春季行情,而如果期间再次出现下探并创新低,但在4小时级别内回弹至箱体区间,仍可进行建仓操作。主流币期货板块,ATOM、XTZ、LINK等11类合约短时增仓明显,而CKB、ETC、TRX等12类合约呈现为减仓趋势;平台币期货板块,OKB、HT合约均出现规模性减仓,多以平多操作为主;大宗商品期货板块,原油(OIL)合约反弹至53美元附近遇阻,目前整体偏多头为持仓主力。[2020/3/3]
这个约束中将检查给定帐户是否是当前执行程序派生的PDA,PDA(ProgramDerivedAddress)?账号是一个没有私钥、由程序派生的账号,seed和bump是生成种子,如果bump未提供,则Anchor框架默认使用canonicalbump,可以理解成自动赋予一个确定性的值。
佳能节点分析:EOS被盗或因用户复制粘贴私钥时被监听:百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回。目前根据佳能节点CTObean的分析,可能是因为在用户复制粘贴私钥的时候,被某些恶意程序监听了。建议大家不要复制私钥。[2018/6/14]
使用PDA,程序可以以编程方式对某些地址进行签名,而无需私钥。同时,PDA确保没有外部用户也可以为同一地址生成有效签名。这些地址是跨程序调用的基础,它允许Solana应用程序相互组合。这里用的是"deposits"字符+?reserve?账号公钥+?depositor?账号公钥作为?seeds,bump?则是在用户调用时传入。
规则3:#
这是一个SPL约束,用于更简便地验证SPL账号。这里指定deposit_account账号是一个token账号,它的mint权限是deposit_note_mint账号,authority权限是market_authority。
Account的宏定义还有很多,这里略表不提,详细可以考虑文档:
https://docs.rs/anchor-lang/latest/anchor_lang/derive.Accounts.html
有了这些前置知识,我们就可以直接来看漏洞代码:
programs/jet/src/instructions/withdraw_tokens.rs
正常情况下,用户调用函数withdraw_tokens提币时,会传入自己的LP账号,然后合约会销毁他的LP并返还相应数量的代币。但这里我们可以看到deposit_note_account账号是没有进行任何约束的,用户可以随意传入其他用户的LP账号。难道使用别人的LP账号不需要他们的签名授权吗?
通过前面分析宏定义代码,我们已经知道了market_authority账号拥有LP代币的操作权限,确实不需要用户自己的签名。那么market_authority又是一个怎么样的账号呢?我们可以看这里:
programs/jet/src/instructions/init_market.rs
这个market_authority也是一个PDA账号。也就是说合约通过自身的调用就可以销毁用户的LP代币。那么对于恶意用户来说,要发起攻击就很简单了,只要简单地把deposit_note_account账号设置为想要窃取的目标账号,withdraw_account账号设置为自己的收款账号,就可以销毁他的LP,并把他的存款本金提现到自己的账号上。
最后我们看一下官方的修复方法:
补丁中并未直接去约束deposit_note_account账号,而是去除了burn操作的PDA签名,并将authority权限改成了depositor,这样的话用户将无法直接调用这里的函数进行提现,而是要通过另一个函数withdraw()?去间接调用,而在withdraw()?函数中账号宏定义已经进行了严密的校验,恶意用户如果传入的是他人的LP账号,将无法通过宏规则的验证,将无法通过宏规则的验证,因为depositor需要满足signer签名校验,无法伪造成他人的账号。
programs/jet/src/instructions/withdraw.rs
总结
本次漏洞的发现过程比较有戏剧性,漏洞的发现人@charlieyouai在他的个人推特上分享了漏洞发现的心路历程,当时他发现burn的权限是market_authority,用户无法进行签名,认为这是一个bug,会导致调用失败且用户无法提款,于是给官方提交了一个赏金漏洞,然后就去吃饭睡觉打豆豆了。
而后官方开发者意识到了问题的严重性,严格地说,他们知道这段代码没有无法提现的漏洞,而是人人都可以提现啊,老铁,一个能良好运行的bug你知道意味着什么吗?!所幸的是没有攻击事件发生。
目前在Solana上发生过多起黑客攻击事件均与账号校验问题有关,慢雾安全团队提醒广大Solana开发者,注意对账号体系进行严密的审查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。