比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

驚天魔盜 近2億美金損失——Nomad Bridge攻擊事件分析_OOT

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

彭博社:Tether利用Signature Bank將美國客戶資金從美國轉移到巴哈馬:金色財經報道,穩定幣發行商Tether利用Signature Bank將美元資金從美國轉移到巴哈馬。直到今年3月Signature Bank關閉并被監管機構接管前,Tether一直使用Signature Bank的Signet支付平臺將美國客戶的資金轉移到Capital Union Bank,后者是該公司在巴哈馬的銀行合作伙伴。隨后Tether首席技術官Paolo Ardoino在推特上回應了這篇報道,稱Tether“對Signature沒有任何直接或間接敞口”。Signet成立于2019年,是一個實時支付平臺,即使在Signature Bank關閉后該平臺仍在繼續運營。[2023/4/5 13:45:37]

③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

Gitcoin第15輪捐贈活動已獲得超100萬美元的匹配資金:金色財經消息,Gitcoin宣布第15輪捐贈活動在12輪生態系統中獲得超過100萬美元的匹配資金,其中包括a16z加密基礎設施、Forta、大中華區這三個新輪次。其中a16z加密基礎設施輪次匹配30萬美元,專注于改善用戶體驗、發展生態系統和改善Web3開發體驗的項目;Forta輪次匹配3萬美元,專注于支持/推進Forta網絡社區,并開發尋找鏈上異常的檢測機器人以保護Web3空間;大中華區輪次匹配5萬美元,尋求通過招募開發者來發展中國開發者生態系統的項目。[2022/8/30 12:56:51]

④當這條message被批準后,攻擊者即可從橋中轉移資金。

數字資產解決方案提供商Tritum完成110萬美元融資,Nabais Capital、Loopring等參投:金色財經報道,數字資產解決方案提供商 Tritum 宣布完成 110 萬美元種子輪融資,本輪融資由 Blue Node Capital、Nabais Capital、 Loopring,以及一些私人投資者參投。本輪融資資金將用于構建信貸和托管產品、以及 Web3 數據和復雜衍生品。

Tritum 旨在打造高績效、表現最佳的數字資產市場解決方案,該公司目前提供高頻自營交易服務,同時經營一家全球加密貨幣交易平臺 Blocktane。(globenewswire)[2022/6/1 3:53:51]

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中,“committedRoot”被錯誤地初始化為0?。

合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD?

寫在最后

由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。

來源:金色財經

Tags:ESSROOOOTROOTGUESSROONEXBOOTY價格growth Root Token

中幣
以太坊倫敦升級一周年 EIP-1559帶來了哪些故事?_THE

原文作者:iambabywhale.eth2021年,以太坊經歷了兩輪比較重要的硬分叉升級。首先是在區塊高度12,244,000的柏林硬分叉,升級內容包括了對合約的各種優化,涵蓋Gas效率、對以.

1900/1/1 0:00:00
8.4:預期傾向大幅加息 大盤支撐不明繼續調整?_NFT

免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.

1900/1/1 0:00:00
Farcaster:前Coinbase高管創建的Web3社交網絡_ARC

原文作者:Crescent,律動BlockBeats 責任編輯:0x29 Farcaster的誕生來自于Coinbase前高管DanRomero和Coinbase的另一位前主管VarunSrin.

1900/1/1 0:00:00
Layer 2 夏天已至 ?一文了解如何通過 7 種指標評估 L2 項目_POLY

注:在Layer2戰爭逐漸升溫的背景下,作者JakePahor通過協議收入、財政庫、鎖倉情況、代幣功能、路線圖等在內的7種指標分析了部分以太坊L2項目的發展狀況,并給相關項目給出了主觀評分.

1900/1/1 0:00:00
  8.1比特幣 姨太行情分析及日內短線操作思路_ETH

  8.1行情分析及日內短線操作思路  7月ETH未平倉期權總額最高逾70億美元  最新數據顯示.

1900/1/1 0:00:00
金色早報 | Coinbase美股盤初飆漲超30%_API

頭條 ▌Coinbase美股盤初飆漲超30%金色財經報道,道瓊斯指數8月4日開盤下跌37.85點,跌幅0.12%,報32774.65點;標普500指數8月4日開盤下跌6.57點,跌幅0.16%.

1900/1/1 0:00:00
ads