驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析_ESS:ess幣交易所

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

法國服裝品牌Lacoste將開設虛擬商店:7月26日消息，法國服裝品牌 Lacoste 將開設虛擬商店，該虛擬商店由零售技術開發商 Emperia 創建，持有 Lacoste 忠誠度計劃 NFT UNDW3的用戶可以訪問虛擬商店中的 VIP 區域，并且可以解鎖尋寶游戲的獨家關卡。[2023/7/26 16:00:20]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

STEPN旗下DEX DOOAR已上線前端，支持GMT、GST、USDC、ETH資產兌換:8月17日消息，STEPN 旗下去中心化交易平臺 DOOAR 已上線前端，具有全新 UI/UX 設計，目前僅支持 GMT、GST、USDC、ETH 四種資產兌換。將可持續性引入 STEPN 生態系統，同時回饋社區。

此前報道，STEPN 于 6 月中旬推出了 DOOAR，允許這些用戶以其原生 Token（GST/USDC 或 GMT/USDC）提供流動性。根據 Dune 數據顯示，目前 DOOAR 日活用戶約為 77,000。[2022/8/17 12:30:46]

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

數據：SHIB總銷毀量突破400萬億枚:金色財經報道，據shibaburn最新數據顯示，SHIB總銷毀量已經突破400萬億枚，本文撰寫時為410,372,531,371,246枚，SHIB總供應量為589,627,468,628,753，流通供應量為枚，已質押的xSHIB總計557,633,944,953,854枚。當前SHIB總市值約為6,624,293,145美元，24小時下跌3.6%。[2022/7/11 2:04:29]

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0?。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

智能合約的分析和部署后合約驗證的深入分析。

Tags：ESSROOROOTOOTess幣交易所ROOK價格ROOT幣football幣價格

幣贏交易所