加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

驚天魔盜,近2億美金損失,Nomad Bridge攻擊事件分析-ODAILY_ESS:Peruvian National Football Team Fan Token

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

Binance聯合保證金模式將停止支持SOL,并支持BETH作為保證金資產:金色財經報道,Binance合約將于2023年07月06日14:30(UTC+8)起,停止支持SOL作為聯合保證金資產。聯合保證金模式中SOL的最大可轉入限額已于2023年03月20日16:00(UTC+8)調整為零。此外,自2023年07月07日14:30(UTC+8)起,Binance合約交易平臺將在聯合保證金多資產模式下支持BETH作為保證金資產。[2023/6/29 22:07:27]

③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

趙長鵬正尋求減持幣安美國股份:金色財經報道,據知情人士透露,加密貨幣交易所Binance.US創始人趙長鵬一直在尋求減持公司股份的策略。其中一位知情人士表示,自去年夏天以來,趙長鵬一直在尋求減少他的股份。

另一位位知情人士表示,自從美國商品期貨交易委員會起訴幣安涉嫌違反美國衍生品法以來,幣安美國高管已經討論了此舉可能有助于改善該公司在美國監管機構眼中的形象。[2023/5/12 14:58:44]

Web3加速器GRAVITON公布首批入圍隊列,每個項目將獲5萬美元投資:5月9日消息,專注于新興市場的Web3加速器GRAVITON 已公布首批入圍隊列,覆蓋DeFi 支付、去中心化身份、現實世界資產標記化、NFT交易、GameFi等領域,其中包括Spydra、Strive、Zoth、Wall、GETSecured、Fetcch等七個印度項目。每個入圍項目將從Graviton獲得高達50,000美元的初始投資和來自全球Web3品牌的技術資助,以及與全球風險投資公司建立聯系并獲得未來機構資金的機會。[2023/5/9 14:52:57]

④當這條message被批準后,攻擊者即可從橋中轉移資金。

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

加密風投機構North Island Ventures新基金籌集1.25億美元:9月14日消息,加密風投機構North Island Ventures宣布關閉NIV Fund II,基金規模1.25億美元,將致力于對新興加密和Web3公司和協議進行30到40項早期投資,初始投資從25萬美元到300萬美元不等。(Business Wire)[2022/9/14 13:27:40]

○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

漏洞分析

在Replica合約中,“committedRoot”被錯誤地初始化為0。

合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD

寫在最后

由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。

Tags:ESSOOTROOROOTSEAMLESS幣Peruvian National Football Team Fan TokenCROOGEgROOT

比特幣交易
知名區塊鏈公司入局智能手機,這會給行業帶來什么變化?-ODAILY_區塊鏈:VENT

SolanaLabs聯合創始人AnatolyYakovenko宣布了一套產品,旨在挖掘區塊鏈與智能手機集成的潛力.

1900/1/1 0:00:00
CertiK:600萬美元損失,去中心化音樂平臺Audius攻擊事件分析-ODAILY_CER:Relite Finance

北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣.

1900/1/1 0:00:00
以太坊合并后,Layer2何去何從?-ODAILY_以太坊:區塊鏈工程專業學什么課程好

在2022年度以太坊開發者峰會上,聯合創始人VitalikButerin表示,以太坊預計在8月份通過TheMerge升級將信標鏈與主網合并,使以太坊被切換到權益證明共識算法.

1900/1/1 0:00:00
FalconX成為波場聯合儲備第七位成員和白名單機構-ODAILY_FAL:Falcon

據官方消息,FalconX已成為波場聯合儲備的第七位成員和白名單機構,獲得鑄造波場去中心化算法穩定幣USDD的權利.

1900/1/1 0:00:00
2022波場黑客松大賽為行業發展吹響“沖鋒號”-ODAILY_EFI:DEFI

2022半場已過,七月的加密圈市場正在消化上半年的極端波動,有人在研究本輪的風暴周期是否已經觸底,有人在審視技術、杠桿、流動性規律等因素給市場帶去的影響.

1900/1/1 0:00:00
三箭資本竟然是引發USDD脫鉤的罪魁禍首?-ODAILY_USD:usdt幣交易違法嗎3日凍結會解除么

對沖基金三箭資本傳出疑似破產,今日Terra研究員FatMan爆料三箭資本曾使用從機構貸款的款項,在機構不知情的情況下秘密轉移Anchor賺取20%利率套現.

1900/1/1 0:00:00
ads