驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析_ESS

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

Circle歐盟戰略與政策總監：歐盟ETF不能用于比特幣或黃金等單一資產:金色財經報道，Circle歐盟戰略與政策總監Patrick Hansen表示，“歐洲首個現貨比特幣ETF Jacobi比特幣ETF上市”相關報道誤導性標題。出于監管原因，歐盟ETF不能用于比特幣或黃金等單一資產。根西島不屬于歐盟。另一方面，Bitcoin ETP（結構為鏡像BTC的債務證券）已在歐盟存在多年。

此外，另一X用戶回復稱，這只根西島ETF（Jacobi比特幣ETF）僅適用于專業和合格的投資者，這并不是人們在談論ETF時所想到的。Patrick Hansen轉發了該回復。

據此前消息，歐洲首個現貨比特幣ETF Jacobi比特幣ETF在阿姆斯特丹泛歐交易所上市，符合根西島金融服務委員會 (GFSC) 的監管要求。[2023/8/16 18:03:59]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

Anthony Pompliano：并未改變對BTC看法，仍然相信其未來的潛力:金色財經報道，比特幣（BTC）支持者Anthony Pompliano在回應最近社交媒體的批評時說，BTC讓他知道價格預測是一個傻瓜游戲。Pompliano最近受到了加密貨幣社區一些成員的反擊，因為在比特幣目前的價格困境中，他將比特幣從他的Twitter簡介中刪除。

然而，Pompliano否認他已經改變了對BTC的看法。他說：“事實是，我在任何事情上都沒有改變主意。我不僅對比特幣和它的未來潛力仍有很深的信念，而且在過去幾個月里，我也一直在購買更多的比特幣，無論是個人還是專業方面。”這位投資者指出，BTC將 “讓任何人都感到謙卑”。（The Daily Hodl）[2022/9/11 13:23:11]

MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

Spartan Capital聯合創始人：已停止對DAO投資，因利用DAO逃避法律問責的情況盛行:7月22日消息，Spartan Capital聯合創始人兼合伙人Kelvin Koh轉發了一條MakerDAO天使投資人Hasu的推文，并配文稱，“我已經停止對DAO的投資，因為越來越多的創始人利用DAO的結構來逃避法律問責。”MakerDAO天使投資人Hasu在推文中表示，“緩慢但堅定地說服自己，在發生重大變化之前，DAO是不可投資的。”[2022/7/22 2:30:24]

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0?。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

智能合約的分析和部署后合約驗證的深入分析。

Tags：比特幣ESSOOTETF特比特幣什么賣DESS價格SHOOTER幣ROCKETFI

波場