比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火幣APP > Info

慢霧:跨鏈互操作協議 Nomad 橋攻擊事件簡析_OMA

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊對該事件的分析如下:

1.在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

慢霧:Solana公鏈上發生大規模盜幣,建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息,據慢霧區情報,Solana公鏈上發生大規模盜幣事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤分析:

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。[2022/8/3 2:55:22]

2.項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]

3.因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。

Tags:DRAGONMADICAOMALord of Dragons Reward TokenMade In Real LifeQubiticanomad幣交易所

火幣APP
Web3 音樂試驗:讓音樂人不再為愛發電_MIN

作者:HashKeyCapital摘要:Web?3音樂賽道如今引起了資本和社區的注意,根據不完全統計,從2021年到現在,Web?3音樂項目的融資金額超過2億美金,生態也愈發壯大.

1900/1/1 0:00:00
晚報 | 0xb1 披露真實身份并揭露 Celsius 暴雷內幕;Alameda 已歸還 Voyager 貸款并取回抵押品_區塊鏈

整理:餅干,鏈捕手 “過去24小時都發生了哪些重要事件”?1、0xb1正式披露真實身份,曾為Celsius管理數億美元資產并產生法律糾紛知名推特賬戶0xb1今日發推公布其真實身份.

1900/1/1 0:00:00
巨鯨掃貨 ENS 域名「Web3名片」成生意_ENS

作者:凱爾,蜂巢Tech7月4日,「000.eth」ENS域名以300ETH的價格成交,創下了歷史第二高的ENS域名成交價紀錄。在這筆交易發生之前,ENS域名市場已經躁動數日.

1900/1/1 0:00:00
IOSG :鏈上數據分析平臺現狀與展望_ICS

作者:Yang,IOSGVentures“數”中自有黃金屋,鏈上數據潛藏著無盡的Alpha。當我們跟隨smartmoney聞風而動,當我們夜以繼日地在NFTParadise中尋找trending.

1900/1/1 0:00:00
托管風波下,Magic Eden 的 Solana NFT 交易寶座難保?_EDE

撰文:AndrewHayward,Decrypt編譯:Katie,Odaily星球日報?在SolanaNFT領域,沒有比MagicEden更大的玩家了.

1900/1/1 0:00:00
Web3游戲平臺Soba完成1350萬美元融資,Lightspeed Venture Partners領投_WEB

鏈捕手消息,Web3游戲平臺Soba宣布完成1350萬美元融資,LightspeedVenturePartners領投.

1900/1/1 0:00:00
ads