中危 Vega 输入验证错误漏洞(CVE-2023-35163)
CVE编号
CVE-2023-35163利用情况
暂无补丁情况
官方补丁披露时间
2023-06-24漏洞描述
Vega 是一种允许在区块链上进行伪匿名衍生品交易的去中心化交易平台。在版本 0.71.6 之前,存在一种漏洞,允许恶意验证节点将 Vega 网络骗入重新处理 Vega 的以太坊桥接中的历史事件。例如,将 100 美元的抵押放到 Vega 的抵押桥上,将 100 美元存入 Vega 的一般账户中,可被重新处理 50 次,从而导致该账户中的资金达到 5000 美元,而不需要在抵押桥上存入任何多余的资金。尽管此漏洞需要访问验证节点的 Vega 密钥,但验证者密钥可以以仅需 3000VEGA 的小成本获得,该成本用于宣布新节点进入网络。版本 0.71.6 中提供了一个补丁。尚无已知解决方法,但若此漏洞被利用,已经实施了缓解措施。在 `mainnet1` 上设置了监视警报,以识别所有此类问题,包括此漏洞被利用。验证节点有能力停止桥接,因此可以停止任何提款,如果这个漏洞被利用。解决建议
"将组件 github.com/vegaprotocol/vega/core/integration/stubs 升级至 0.71.6 及以上版本""将组件 github.com/vegaprotocol/vega/core/staking 升级至 0.71.6 及以上版本""将组件 code.vegaprotocol.io/vega 升级至 0.71.6 及以上版本""将组件 github.com/vegaprotocol/vega/core/bridges 升级至 0.71.6 及以上版本""将组件 github.com/vegaprotocol/vega/core/validators/erc20multisig 升级至 0.71.6 及以上版本""将组件 github.com/vegaprotocol/vega/core/banking 升级至 0.71.6 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | vega | vega | * | Up to (excluding) 0.71.6 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论