比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火幣APP > Info

Nomad Bridge 被盜 過億美元資產如今在哪?_OMA

Author:

Time:1900/1/1 0:00:00

NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。

原文標題:《NomadBridge被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。

自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

派盾:0xC994開頭Nomad黑客地址已將約3785枚ETH轉至中間地址并開始使用TornadoCash進行混幣:8月2日消息,派盾監測顯示,Nomad黑客地址之一0xC994...0cf599已將約1205枚ETH轉移至中間地址0x7a98...dFa308,約2580枚ETH轉移至中間地址0x8d5D...121124,并開始使用TornadoCash進行混幣。[2022/8/2 2:52:57]

01事件概覽

2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

Onomy計劃通過Aurora將其DEX和外匯市場部署至NEAR:1月18日消息,據官方消息,Onomy Protocol正在與NEAR Protocol和Aurora合作,將其混合DEX和外匯市場引入NEAR/Aurora生態系統,推進交易和多鏈支持。

其合作內容還將包括在Onomy Protocol主網和NEAR Protocol之間建立鏈間橋梁,利用Aurora的以太坊虛擬機(EVM)功能。[2022/1/18 8:57:32]

2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。

Quantum Economics創始人:BTC仍是一種風險資產 未達到黃金的避險地位:Quantum Economics創始人、加密貨幣分析師Mati Greenspan在線上會議中表示,由于冠狀病大流行,比特幣與標準普爾500指數(S&P 500)之間的關聯比以往任何時候都更加密切。據Coinmetrics的數據,BTC和標準普爾500指數目前的相關性約為0.6,這是自2011年1月以來的最高關聯度,當時的關聯度僅略高于0.3。他認為,沒有任何跡象表明“密碼將成為我們的救世主”。比特幣仍被認為是一種“風險資產”,還沒有達到黃金數千年積累起來的避險地位。(Cointelegraph)[2020/4/28]

02資產追蹤

倫敦投資研究公司Capital Economics:比特幣未來幾個月內將“慘敗”:據bitcoinist消息,倫敦投資研究公司Capital Economics表示,無論比特幣價格與標準普爾500指數是否相關,比特幣將在未來幾個月內將會“慘敗”。Capital Economics在周四的報告表明,最近比特幣與股票價格的相關性有所增強,但該公司認為這只是暫時的,他們仍然認為比特幣本質上是毫無價值的,這意味著其在未來幾個月的表現可能會比其他資產差很多。該公司認為比特幣與股票市場的關聯在很大程度上是巧合,主要原因是重大新聞事件后的戲劇性崩潰 ,例如主要的一些銀行禁止使用信用卡購買加密貨幣,監管恐懼,以及來自Facebook和Twitter的廣告禁令。[2018/4/9]

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。

與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。

在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。

?

04結語

截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

Tags:NOMNOMADOMAMADVENOMnomad幣是不是歸零GOMA

火幣APP
安全性剖析:對比 LayerZero、Wormhole 等跨鏈橋優劣_ORM

撰文:JonathanClaudius,AnirudhSuresh,EricWong,AkshathSivaprasad編譯:0x9F,0x214,BlockBeats在物理和加密的世界中.

1900/1/1 0:00:00
Tornado Cash制裁成為DeFi噩夢開端?_ADO

美國財政部外國資產控制辦公室(OFAC)上周發布了針對TornadoCash的制裁措施,標志著其針對去中心化金融的首次行動,這可能被證明是DeFi監管的分水嶺時刻.

1900/1/1 0:00:00
蘋果“元宇宙”起名字了?_APP

人無遠慮,必有近憂。 雖然iPhone業務是蘋果公司營收的主要來源,但也面臨著全球智能手機銷售低迷,不得不降價清庫存的局面.

1900/1/1 0:00:00
嘉楠科技第二季度收入16.5億元,銷售總算力為548.4萬TH/s_HAI

金色財經消息,8月18日,嘉楠科技公布2022年第二季度財務報告。報告顯示,嘉楠科技在本季度錄得營收16.5億元人民幣,同比增長52.8%,環比增長21.9%.

1900/1/1 0:00:00
DAO 時代的籌款:私人拍賣還是公開拍賣?_MAKE

今天,讓我們討論一些具有公開交易治理代幣DAO可能用來籌集資金的方法。具體來說,本文將集中討論私人資本、公共資本的利弊以及公共資本拍賣的三種具體結構.

1900/1/1 0:00:00
金色觀察|Crypto Pragmatist:5個值得關注的加密敘事_以太坊

熊市里,一切都很緩慢。以前的各種日常敘事轉變為關于宏觀經濟學的討論、V神的那些“有趣”照片,以及普遍的不安感。然而,這一切的背后,是希望.

1900/1/1 0:00:00
ads