Wormhole Worldcoin World ID 状态根桥

Ackee
发布于 2024-11-26 11:48
阅读 16

该文章总结了Ackee Blockchain Security对Wormhole Worldcoin World ID State Root Bridge协议的安全审计结果。审计发现包括一个高危漏洞（可能导致拒绝服务）、两个中危漏洞（潜在的算术溢出和缺少mut约束）、一个警告和一个信息性问题。审计建议Wormhole确保链上Guardian Sets账户的安全，避免使用unchecked算术。

Wormhole Worldcoin World ID State Root Bridge 协议实现了将 Worldcoin World ID 状态根从以太坊桥接到 Solana。 Worldcoin World ID 使用 [Semaphore](https://docs.semaphore.pse.dev/)，其中包含每个已验证用户的公钥（或身份承诺）的单个集合。 然后，此集合的承诺被复制到其他区块链，在本例中是 Solana，其中存储了新的 Merkle 根，允许已验证的用户证明他们是真人。

Wormhole 聘请 Ackee Blockchain Security 对 Wormhole Worldcoin World ID State Root Bridge 协议进行安全审查，在 2024 年 9 月 6 日至 9 月 27 日期间，总共花费了 11 个工作日。

## 方法论

审计首先了解项目的高级目标，然后深入研究程序的逻辑。 在初始阶段，我们实施了模糊测试，这对于两个原因特别有帮助：增强我们对项目核心概念的理解，并尽早开始模糊测试，增加识别错误的几率。 对于模糊测试，我们使用了 [Trident](https://github.com/ackee-blockchain/trident)。 请参阅 [Pull Request](https://github.com/wormholelabs-xyz/solana-world-id-program/pull/21)，其中包含完整的模糊测试代码。

在审计的后期阶段，我们将重点转移到对项目的手动审查，特别关注以下几点：

- 确保在初始化过程中（例如，配置初始化）没有可能发生抢跑；
- 确保所有与配置相关的指令只能由相关的权限执行；
- 确保指令输入的正确反序列化和序列化；
- 确保在将 Guardian 签名发布到 Solana 区块链期间，不可能进行重新初始化或拒绝服务；
- 确保在从以太坊区块链发布新的状态根时，不可能欺骗 Guardian 签名和 Guardian Set 账户；
- 确保所有发布的 Guardian 签名都按顺序进行验证，并且不能多次发布签名以人为地达到法定人数；
- 确保正确实施了 Proof of Personhood 验证过程，并且不存在敏感数据泄露。

## 范围

本次审计是在提交 `70f034` 和 `a6f479` 上进行的，范围如下：

- [Solana World ID Program](https://github.com/wormholelabs-xyz/solana-world-id-program)，不包括外部依赖项
- [Solana World ID On-Chain Template](https://github.com/wormholelabs-xyz/solana-world-id-onchain-template)，不包括外部依赖项。

## 发现

以下是我们审计的发现。

### 严重程度：严重

未发现严重程度为严重的问题。

### 严重程度：高

H1：最新的可用根可能处于非活动状态，并可能被不希望地删除

### 严重程度：中

M1：在根的 `is_active` 检查期间可能发生算术溢出

M2：缺少 `mut` 约束

### 严重程度：低

未发现严重程度为低的问题。

### 严重程度：警告

W1：可能重新初始化

### 严重程度：信息

I1：由于接受具有高阶和低阶的 S 值而导致的签名可延展性

## 结论

我们的审查发现了 5 个问题，范围从信息到高严重程度。 最严重的发现 H1 可能会在 Proof of Personhood 验证过程中造成拒绝服务。 如果从以太坊新提交的根哈希之间存在相对较大的差距（与 root\_expiry 相比），则可能会出现两种不良情况。

**Ackee Blockchain Security 建议 Wormhole：**

- 确保始终至少有一个可用于验证的活动根，并防止所有根被删除的可能性；
- 确保链下组件运行正常并遵守最佳安全实践；
- 确保链上存储的 Guardian Sets 帐户得到妥善保护，并且攻击者无法篡改这些帐户；
- 避免使用 unchecked arithmetic。 尽管以意想不到的方式利用 unchecked arithmetic 的可能性可能很低，但仍然存在潜在问题，并可能导致灾难性后果。

**Ackee Blockchain Security 的完整 Wormhole 审计报告，其中包括对所有发现和建议的更详细描述，可以在[此处](https://github.com/Ackee-Blockchain/public-audit-reports/blob/master/2024/ackee-blockchain-wormhole-worldcoin-world-id-state-root-bridge-report.pdf)找到。**

我们很高兴能审计 Wormhole，并期待再次与他们合作。

>- 原文链接： [ackee.xyz/blog/wormhole-...](https://ackee.xyz/blog/wormhole-worldcoin-world-id-state-root-bridge)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Wormhole Worldcoin World ID State Root Bridge 协议实现了将 Worldcoin World ID 状态根从以太坊桥接到 Solana。 Worldcoin World ID 使用 Semaphore，其中包含每个已验证用户的公钥（或身份承诺）的单个集合。然后，此集合的承诺被复制到其他区块链，在本例中是 Solana，其中存储了新的 Merkle 根，允许已验证的用户证明他们是真人。

方法论

审计首先了解项目的高级目标，然后深入研究程序的逻辑。在初始阶段，我们实施了模糊测试，这对于两个原因特别有帮助：增强我们对项目核心概念的理解，并尽早开始模糊测试，增加识别错误的几率。对于模糊测试，我们使用了 Trident。请参阅 Pull Request，其中包含完整的模糊测试代码。

在审计的后期阶段，我们将重点转移到对项目的手动审查，特别关注以下几点：

确保在初始化过程中（例如，配置初始化）没有可能发生抢跑；
确保所有与配置相关的指令只能由相关的权限执行；
确保指令输入的正确反序列化和序列化；
确保在将 Guardian 签名发布到 Solana 区块链期间，不可能进行重新初始化或拒绝服务；
确保在从以太坊区块链发布新的状态根时，不可能欺骗 Guardian 签名和 Guardian Set 账户；
确保所有发布的 Guardian 签名都按顺序进行验证，并且不能多次发布签名以人为地达到法定人数；
确保正确实施了 Proof of Personhood 验证过程，并且不存在敏感数据泄露。

范围

本次审计是在提交 70f034 和 a6f479 上进行的，范围如下：

Solana World ID Program，不包括外部依赖项
Solana World ID On-Chain Template，不包括外部依赖项。

发现

以下是我们审计的发现。

严重程度：严重

未发现严重程度为严重的问题。

严重程度：高

H1：最新的可用根可能处于非活动状态，并可能被不希望地删除

严重程度：中

M1：在根的 is_active 检查期间可能发生算术溢出

M2：缺少 mut 约束

严重程度：低

未发现严重程度为低的问题。

严重程度：警告

W1：可能重新初始化

严重程度：信息

I1：由于接受具有高阶和低阶的 S 值而导致的签名可延展性

结论

我们的审查发现了 5 个问题，范围从信息到高严重程度。最严重的发现 H1 可能会在 Proof of Personhood 验证过程中造成拒绝服务。如果从以太坊新提交的根哈希之间存在相对较大的差距（与 root_expiry 相比），则可能会出现两种不良情况。

Ackee Blockchain Security 建议 Wormhole：

确保始终至少有一个可用于验证的活动根，并防止所有根被删除的可能性；
确保链下组件运行正常并遵守最佳安全实践；
确保链上存储的 Guardian Sets 帐户得到妥善保护，并且攻击者无法篡改这些帐户；
避免使用 unchecked arithmetic。尽管以意想不到的方式利用 unchecked arithmetic 的可能性可能很低，但仍然存在潜在问题，并可能导致灾难性后果。

Ackee Blockchain Security 的完整 Wormhole 审计报告，其中包括对所有发现和建议的更详细描述，可以在此处找到。

我们很高兴能审计 Wormhole，并期待再次与他们合作。