比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Nomad Bridge 被盜 過億美元資產如今在哪?_MAD

Author:

Time:1900/1/1 0:00:00

原文標題:《Nomad Bridge 被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022 年 8 月 2 日,Nomad Bridge 受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位(其中不乏白帽黑客)。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制 - 粘貼成功攻擊交易的 payload、再將其中的地址信息修改為自己的任意地址,便能成功從 Nomad Bridge 提走資金。由于 Nomad 項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約 190 M 美元。

自 8 月 3 日官方發布回收程序至今已有 12 日,Nomad Bridge 回收資產累計 37 M 美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

PeckShield:Nomad被攻擊事件相關地址向V神地址轉移15萬枚IAG:金色財經報道,據派盾(PeckShield)監測數據顯示,0x25c77...2bad已將150,040枚IAG代幣轉移到vitalik.eth地址(0xd8da6b...7aa96045)。0x25c77...2bad地址曾在跨鏈橋Nomad事件中利用漏洞獲利。[2022/8/5 12:05:12]

2022 年 8 月 2 日,Nomad Bridge 遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

dYdX宣布與Biconomy合作,支持用戶零gas費存款:11月25日消息,衍生品協議dYdX宣布與區塊鏈開發工具提供商Biconomy合作,為滿足條件的用戶支付存款gas費,具體是首次存款至少1000美元的新用戶或單筆存款金額高于2000美元的現有用戶,以降低新用戶進入的門檻。[2021/11/25 7:09:44]

2022 年 8 月 3 日,Nomad Bridge 官方發表資產回收程序:此次事件中從 Nomad Bridge

取走資產的白帽黑客 / 研究員可以將資產轉入地址 0x94A844 來實現回收。

跨鏈貨幣市場協議 Konomi 獲 Web 3 基金會資助:據官方消息,Web 3 基金會 Grant 更新了資助審核列表,新增針對跨鏈加密資產的去中心化貨幣市場協議 Konomi Network。該網絡使用 Substrate 作為開發框架為 Polkadot 生態系統中的資產提供借貸和交易。Konomi 將首先建立一個獨立的測試網,然后參加的 Polkadot 平行鏈拍賣。隨后其還會發布原生代幣以啟動鏈的流動性和去中心化治理。[2020/12/9 14:40:23]

從 2022-08-01 9:32 PM 到 2022-08-02 12:05 AM (UTC 時間 ),共有 322 個地址通過 962 筆交易調用了漏洞合約的 process 函數累計 1177 次,Nomad Bridge 被取走 USDC、USDT、DAI、WETH、WBTC 等 14 種資產,損失累計約 190 M 美元。

Quantum Economics創始人:BTC仍是一種風險資產 未達到黃金的避險地位:Quantum Economics創始人、加密貨幣分析師Mati Greenspan在線上會議中表示,由于冠狀病大流行,比特幣與標準普爾500指數(S&P 500)之間的關聯比以往任何時候都更加密切。據Coinmetrics的數據,BTC和標準普爾500指數目前的相關性約為0.6,這是自2011年1月以來的最高關聯度,當時的關聯度僅略高于0.3。他認為,沒有任何跡象表明“密碼將成為我們的救世主”。比特幣仍被認為是一種“風險資產”,還沒有達到黃金數千年積累起來的避險地位。(Cointelegraph)[2020/4/28]

與普通攻擊事件不同,此次事件中的 962 筆交易由 322 個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了 329 個獲利地址。截至 2022-08-15 11:00,在 329 個獲利地址中, 65 個地址返還了全部資產,50 個地址返還了 90% 資產,7 個地址返還了不到 90% 資產。此外,在 Nomad Bridge 發布回收程序之前已有 12 個地址向 Nomad: ERC20 Bridge 返還過資金,其中 11 個地址返還了全部獲利。

倫敦投資研究公司Capital Economics:比特幣未來幾個月內將“慘敗”:據bitcoinist消息,倫敦投資研究公司Capital Economics表示,無論比特幣價格與標準普爾500指數是否相關,比特幣將在未來幾個月內將會“慘敗”。Capital Economics在周四的報告表明,最近比特幣與股票價格的相關性有所增強,但該公司認為這只是暫時的,他們仍然認為比特幣本質上是毫無價值的,這意味著其在未來幾個月的表現可能會比其他資產差很多。該公司認為比特幣與股票市場的關聯在很大程度上是巧合,主要原因是重大新聞事件后的戲劇性崩潰 ,例如主要的一些銀行禁止使用信用卡購買加密貨幣,監管恐懼,以及來自Facebook和Twitter的廣告禁令。[2018/4/9]

在尚未返還資產的 195 個地址中,有 16 個地址將獲利轉移到了 Tornado.Cash,4 個地址不受攻擊者控制(不知是出于惡作劇心態還是業務能力不大熟練,有 4 筆攻擊交易的獲利地址被分別設置為 Maker、WETH、FRAX 以及空地址)。這意味著上述 20 個獲利地址中的資產大概率無法回收,這部分資產累計約 17 M 美元。此外,有 86 個地址中的獲利已經開始轉移。最后,仍有 90 個獲利地址沒有任何動靜。

在此次事件中,看似有 322 個地址獨立地發起了攻擊,但實際的攻擊者卻并不是 322 位。攻擊交易發起地址和獲利地址累計有 606 個(排除 Maker 等四個地址),經地址聚類后得到 219 個地址簇(一個地址簇中的地址有極高的概率受同一個實體控制)。這意味著攻擊者數量不會超過 219 個。

圖中?6?個獲利地址可被認為由同一實體控制

在這 219 個地址簇中,有 2 個地址簇(疑似 2 位攻擊者)掌控了近半數 Nomad Bridge 在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者(106)選擇向項目方償還全部或部分資金(其中 100?位攻擊者還款超過 90%),但 Nomad Bridge 回收的資金卻僅有 37 M 美元,與 190 M 美元相去甚遠。

?

截止 8 月 13 日, Nomad Bridge 已經從白帽黑客手中回收了約 37M 美元的損失。遺憾的是,仍有超過 100M 美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于 Tornado Cash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份(不了解 Tornado Cash 的朋友可以閱讀我們團隊的科普文章——70 億美金流轉地,Tornado Cash 的前世今生)。

BlockSec 將持續監控被盜資金動向,及時和社區共享新的發現。

BlockSec

企業專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:NOMNOMADOMAMADnomc幣現在價格NOMAD價格ChromaniumNeonomad Finance

Gate交易所
一文讀懂跨鏈賽道的繁榮與可持續性_TOKEN

前言 人自誕生即有需求,隨著各類群體與社會體系的組建,需求也由個人上升到了群體之間,從而又推動了社會的進化。早期人類社會,群體與群體之間想要產生聯系以便解決群體需求需要路.

1900/1/1 0:00:00
萬字長文:從制度經濟學視角解析 Web3 的底層邏輯_TOK

Web3 是一種新的經濟基礎設施,用于協調和交換。它從根本的產權制度開始,將對復雜制度的信任從單個組織轉移到分散化的節點和可驗證的代碼上.

1900/1/1 0:00:00
未來十年將是Web3.0發展的黃金十年_WEB3.0

自2021年元宇宙元年開啟元宇宙發展新勢頭起,各路資本紛紛下場,互聯網大廠布局不斷。元宇宙概念”指數自2021年9月起一路高升,3個月累計漲幅高達72.6%;騰訊、阿里、百度、字節、上汽等巨頭紛.

1900/1/1 0:00:00
人才缺口超70萬 有15所高校新設區塊鏈專業_NIM

據《中國區塊鏈人才教育及發展現狀(2020)》顯示,區塊鏈人才招聘以開發和銷售人才需求最大,占總人數的 62.70%.

1900/1/1 0:00:00
金色趨勢丨以太坊二次探底要來了?_區塊鏈

金色財經挖礦數據播報 | ETH今日全網算力上漲1.04%:金色財經報道,據蜘蛛礦池數據顯示: BTC全網算力131.961EH/s,挖礦難度18.67T,目前區塊高度661691.

1900/1/1 0:00:00
應對以太坊粉塵攻擊的解決方案:用戶主動銷毀受污染資產_以太坊

文:Nicholas Yoder最近對Tornado Cash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題.

1900/1/1 0:00:00
ads