NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。
自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
數據:2023上半年共記錄3.3億次加密劫持攻擊,已超過前三年相關攻擊次數總和:7月26日消息,據網絡安全公司SonicWall報告數據顯示,該機構于2023上半年共記錄3.323億次加密劫持攻擊,與去年全年相比增長399%,該數字比2020年、2021年和2022年的加密劫持攻擊次數總和還要高。
SonicWall表示,加密劫持涉及利用屬于他人的服務器和電腦設備來挖礦數字資產,其中以隱私為中心的門羅幣是最受歡迎的。受影響的人甚至可能沒有意識到自己是受害者,他們可能只是覺得他們的機器運行得比平時慢。
SonicWall歐洲、中東和非洲地區副總裁Spencer Starkey表示,加密劫持的最大癥狀包括設備響應速度變慢、電費異常高,以及電池過熱導致風扇過度使用等。與勒索軟件或銀行木馬相比,加密劫持者的目標是盡可能長時間不被發現。[2023/7/26 16:00:16]
01事件概覽
0x34d開頭地址向幣安轉入約51.2萬枚 HOOK:金色財經報道,據Spot On Chain監測,0x34d開頭錢包地址在HOOK價格飆升的情況下,于30分鐘前以1.17美元均價將51.2萬枚(60萬美元)HOOK全部存入Binance,占交易量的5.25%。
在6月20日至22日期間,該地址從Binance以1.02美元的價格買入108萬枚HOOK(110萬美元),然后將其全部質押。在短短4天內估計實現的利潤:7.8萬美元(投資回報率:15%)。
目前由于仍持有57.7萬枚HOOK,有望再賺8.5萬美元。[2023/6/26 22:01:01]
比特幣全網未確認交易數量下降至317754筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量下降至317754筆,全網算力為341.28 EH/s,24小時交易速率為5.79交易/s,目前全網難度為48.01 T,預測下次難度下調1.89%至47.10 T,距離調整還剩11天6小時。目前BTC市值為5604.28億美元。
金色財經此前報道,比特幣網絡未確認交易數量從 134,000 筆飆升至超過 400,000 筆,導致內存池出現瓶頸。未確認交易的激增導致交易費用增加了 343%,從 4 月 26 日的每筆交易 1.99 美元上漲到 5 月 7 日的當前每筆交易 8.82 美元。[2023/5/8 14:48:40]
2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?
自FTX破產以來,比特幣首次逼近1.9萬美元:金色財經報道,比特幣 (BTC) 的上漲使比特幣 ( BTC ) 達到 18,800 美元,當日上漲 7%,這是自 11 月初因加密貨幣交易所 FTX 崩盤而跳空下跌以來的最高水平。隨著今天的上漲,比特幣在 2023 年迄今已上漲約 14%,因為它有望從 2022 年的熊市中復蘇。
周四早些時候,政府報告稱,美國12 月份 CPI 從上月的 7.1% 降至 6.5%,與經濟學家的預測一致,這可能為美聯儲將加息速度從12月的每次會議50個基點降至25個基點鋪平了道路(此前為75個基點)。[2023/1/13 11:09:25]
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge
取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。
2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。
02資產追蹤
從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。
與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。
在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。
03攻擊者分析
在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。
圖中?6?個獲利地址可被認為由同一實體控制
在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。
?
04結語
截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。
BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。
05數據整理
攻擊交易獲利
無法挽回的損失
來源:金色財經
Tags:MADNOMNOMADOMAAtletico de Madrid Fan Tokennomc幣現在價格NOMAD幣Chromanium
美聯儲周一宣布,已敲定關于向新型金融機構提供主存款賬戶(MasterAccount)準入的新指導方針。MasterAccount是美國金融鏈中的關鍵環節.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:518.03億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量44.
1900/1/1 0:00:00哈嘍,大家好,kaka今天帶來的是市場的大致情況,希望能夠給大家帶來有用的信息,你的關注點贊就是對我的最大支持! 數據顯示,隨著加密貨幣的價格突破2000美元以上.
1900/1/1 0:00:008月10日星期三,以太坊完成了Goerli測試網Merge升級的最后一次彩排。這為開發人員在9月19日在以太坊主網上進行Merge升級開了綠燈.
1900/1/1 0:00:008月10日,“2022世界5G大會”正式開幕,中國鐵塔元宇宙、5G海洋裝備、華為鴻蒙小礦車、中國聯通5G智慧港口等場景均在現場進行了展示,元宇宙、6G、工業互聯網等成為熱詞.
1900/1/1 0:00:00比特幣8月12號早間行情解讀 首先再次祝賀跟緊余勛思路的幣友。在10號消息落地,于11號凌晨布局激進回踩做多.
1900/1/1 0:00:00