DeFi又出幺蛾子了？以太坊智能钱包应用Authereum被曝致命漏洞

近日，获得Coinbase Ventures等机构投资的以太坊智能钱包应用Authereum收到了来自samczsun的漏洞披露，该漏洞利用了帐户合约元交易功能的操作顺序，并允许攻击者控制钱包帐户。在收到反馈之后，Authereum团队迅速解决了该漏洞，避免用户资金遭受损失。据悉，为了解决这一问题，Authereum利用漏洞强制将用户账户升级至修复实现，然后将控制权交还给了用户。 以下是这次漏洞的披露细节，作者是专业白帽samczsun，曾披露过0x等项目的严重漏洞。

长话短说：

Authereum钱包包含了一个漏洞，而攻击者可以利用它来随时接管任何钱包。Authereum团队利用此漏洞来强制对所有的用户钱包进行了升级，因此没有丢失资金。 关于Authereum Authereum是一个旨在使用户更轻松使用以太坊dApp的项目。为了实现这一目标，他们建立了一套智能合约，以充当智能钱包。

每个智能钱包均由一组管理密钥（admin key）拥有，并且当用户在Authereum上创建帐户时会生成第一个管理密钥。自然，管理密钥可以添加新的管理密钥。

Authereum钱包还允许中继者（relayer）提交交易，因此最终用户无需担心支付gas费用。为了确保中继者无法通过做坏事造成破坏，Authereum钱包会验证中继的交易是否已由管理密钥签名。 如何中继一笔交易 让我们看一下中继者（relayer）如何使用Authereum元交易来中继一笔ERC20批准交易。

首先，用户提供编码交易。这包括目标合约，要发送的ETH量，gas限额以及交易数据。对于一笔ERC20批准交易，可能看起来像是这样的：

接下来，用户指定他们希望发送此交易的最低gas价格，以及估算的gas费用。用户还指定他们是否要用ETH以外的代币付款，以及ETH转换成相关代币的费率。

最后，用户提供一个管理密钥签名。具体来说，它是以下数据的签名。

Source

Source

注意到存在问题的地方了吗？ 元交易存在的问题 如果管理者可以使用元交易来中继某些交易，那如果其可以使用元交易中继所有交易肯定是很好的。但是，确保管理者发送一笔交易的唯一可靠方法，就是检查msg.sender，而这在一笔元交易中是不起作用的。

实际上，如果我们考虑一下，钱包代表着管理者。只有管理者可以授权要发送的交易。这意味着，如果钱包是调用者(caller)，那么管理者必须已授权钱包进行自我调用，对吗？因此，也许我们可以将钱包视为某种伪管理者，让它执行一些可怕的特权之事。

Source

哎呀：

哎呀哎呀哎呀：

哎呀哎呀哎呀呀呀呀呀呀:

完整的攻击方式可以在这里找到：https://gist.github.com/samczsun/bbb53e50900e53b659bb2fe16ce51a1e 影响

幸运的是，Authereum刚刚推出，实际还没有什么资金可偷的。 解决方案 Authereum团队将签名检查重新定位到执行交易之前。

function executeMultipleAuthKeyMetaTransactions(bytes[] memory _transactions,uint256 _gasPrice,uint256 _gasOverhead,address _feeTokenAddress,uint256 _feeTokenRate,bytes memory _transactionMessageHashSignature
)publicreturns (bytes[] memory)
{uint256 _startGas = gasleft();
// Hash the parametersbytes32 _transactionMessageHash = keccak256(abi.encode(address(this),msg.sig,getChainId(),nonce,_transactions,_gasPrice,_gasOverhead,_feeTokenAddress,_feeTokenRate)).toEthSignedMessageHash();
// Validate the signer// NOTE: This must be done prior to the _atomicExecuteMultipleMetaTransactions() call for security purposes_validateAuthKeyMetaTransactionSigs(_transactionMessageHash, _transactionMessageHashSignature);
(, bytes[] memory _returnValues) = _atomicExecuteMultipleMetaTransactions(_transactions,_gasPrice,_gasOverhead,_feeTokenAddress,_feeTokenRate);
if (_shouldRefund(_transactions)) {_issueRefund(_startGas, _gasPrice, _gasOverhead, _feeTokenAddress, _feeTokenRate);}
return _returnValues;
}

—-

编译者/作者：隔夜的粥

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。