BTC/HKD+0.32%
ETH/HKD+0.43%
LTC/HKD+4.93%
DOT/HKD+3.74%
ADA/HKD+1.61%
SOL/HKD+3.27%
XRP/HKD+5%
DOGE/US+3.02%北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
NFT市場Quix推出Optimism NFT橋,用戶可在Optimism上交易以太坊NFT:10月12日消息,Optimism上NFT市場Quix(原Quixotic)宣布推出官方Optimism NFT跨鏈橋,該跨鏈橋由Quix團隊與OP Labs開發,允許用戶在Optimism上交易以太坊NFT,Quix表示平均交易成本低于0.2美元,比主網快100倍。[2022/10/12 10:31:57]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
區塊鏈公司Cryptyde擬以9340萬美元收購Forever 8 Fund會員權益:9月16日消息,納斯達克上市區塊鏈公司Cryptyde已與商業金融科技公司Forever 8 Fund, LLC簽署一項協議,將收購該公司全部會員權益(all of the membership interests),總計9340萬美元,其中5640萬美元將以股權、可轉換票據和債務承擔組合方式提供,另外3700萬美元則通過現金或股權對價方式提供。
Cryptyde專注于利用區塊鏈技術顛覆面向消費者的行業,曾推出過首個流媒體音樂NFT平臺E-NFT.com;Forever 8主要為亞馬遜、Shopify等平臺上的電商企業提供融資解決方案,通過基于SKU的去中心化融資模式為全球電子商務賣家提供資金。(Globenewswire)[2022/9/16 7:00:39]
④當這條message被批準后,攻擊者即可從橋中轉移資金。
ProShares推出的“Short Bitcoin Strategy ETF”第二個交易日交易量達3500萬美元:6月23日消息,ProShares推出的做空比特幣的交易所交易基金(ETF)“Short Bitcoin Strategy ETF”第二個交易日交易量超87萬股(約3500萬美元)。(Business Wire)[2022/6/23 1:26:43]
攻擊交易
攻擊示例:
○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0?。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD?
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
來源:金色財經
Tags:ESSPROROOROOTPlatonic QuintessenceDogStonks ProSHROOMSROOT價格
●?今天恐慌指數34,恐慌程度有所緩解,等級仍為恐慌,大餅屯幣指數0.4333,已進入抄底區間,長線可按金字塔分批進行定投.
1900/1/1 0:00:00頭條 ▌外媒:2100萬枚比特幣供應中的91%現在已被開采金色財經消息,BitcoinMagazine發推表示,2100萬枚比特幣供應中的91%現在已經被開采出來了,在接下來的118年里.
1900/1/1 0:00:00ZB.com是一家加密貨幣交易所,于8月2日停止接受存款和取款請求,在可能的攻擊中,從其熱錢包中拿走了大約480萬美元.
1900/1/1 0:00:00洪都拉斯已經為“比特幣谷”破土動工,該項目位于該國蓬勃發展的圣盧西亞鎮,旨在吸引來自全球的加密投資者。洪都拉斯是一個促進市政當局使用加密貨幣作為支付方式的中美洲國家.
1900/1/1 0:00:00?8月4日消息,國際商業聯盟生態鏈CommercialAllianceChain于2022年8月3日北京時間20:00.
1900/1/1 0:00:00無論是出于安全性還是便利性,選擇合適的加密存儲解決方案有助于確保您的資產安全。本文將介紹加密錢包熱存儲與冷存儲,對比其優點和缺點,幫助投資者選擇最適合自己的存儲選項購買加密貨幣后,決定如何以及在.
1900/1/1 0:00:00
加密貨幣交易所
