北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
攻击步骤
①攻击者调用process()函数开始攻击。
②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。
Starknet:网传Starknet正发币并空投的内容均为不实消息:5月8日消息,Starknet官方在社交媒体上发文表示,目前有账户在Discord、Twitter、Telegram渠道,甚至向用户私信发送有关Starknet正在发布Token和空投的内容均为不实消息,任何发布该类信息的帐户都是不可信的。[2023/5/8 14:49:56]
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
约5710万美元BTC从Coinbase转出至未知钱包:金色财经报道,数据监测显示,2625枚BTC于今日07:22从Coinbase转出至未知钱包,价值约5710万美元。
[2023/2/14 12:04:53]
④当这条message被批准后,攻击者即可从桥中转移资金。
攻击交易
攻击示例:
○在MoonbeamBridge上转移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
COSIMO Ventures推出专注于PoS网络的基金,拟筹集2亿美元资金:9月13日消息,风投机构COSIMO Ventures推出专注于质押的风险管理数字收益基金COSIMO Y,目标是筹集2亿美元的资金。COSIMO Y将投资于多元化的PoS网络,并使用衍生产品来帮助对冲风险。(Business Wire)[2022/9/13 13:27:22]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0。
上市矿企HIVE截至3月31日财年收入达2.11亿美元,净利润超7900万美元:7月20日消息,上市矿企HIVE Blockchain Technologies Ltd.公布其截至2022年3月31日的全年业绩:本财年营收为2.112亿美元,较上年增长212%。净利润达到创纪录的7960万美元,大大高于去年同期的2410万美元。每股基本收入从上一年的0.35美元增长了191%,至1.02美元。矿业总利润从去年的5110万美元增至1.639亿美元。
此外,截至2022年3月31日,与去年同期相比,HIVE的比特币挖矿算力从约310 PH/s增长至2000 PH/s,ETH挖矿算力从2700 GH/s增长至6100 GH/s。比特币挖矿算力同比增长545%,ETH挖矿算力同比增长225%。(Globe Newswire)[2022/7/20 2:25:14]
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
资金去向
大约价值1.9亿美元的代币从桥合约中转移出去。
https://defillama.com/protocol/nomad?denomination=USD
写在最后
由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。
CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。
标签:ESSROOTROOOOTchess币会涨吗Rootkit FinancegROOT价格football币最新消息
Web3.0世界本年度发生了共计377次黑客攻击,到目前为止因漏洞风险及局所造成的资产损失已达到了约2,338,681,983美元.
1900/1/1 0:00:00TRONSCAN最新数据显示,7月3日至7月8日,波场TRON账户新增超100万,总数达到102,037,333,正式突破1.02亿.
1900/1/1 0:00:00GameStop基于以太坊Layer2的NFT市场上线后,引发了极大的关注。这个曾经的美股“占领华尔街“事件的主角,如今靠NFT焕发第二春.
1900/1/1 0:00:00据官方消息,BitMEX已正式上线TRX,并开通TRX/USDT交易对。用户现可在BitMEX上交易、购买、转换和充提TRX.
1900/1/1 0:00:00Tether、Bitfinex和Hypercore推出Holepunch,一个用于构建完全加密的点对点应用程序的平台英属维尔京群岛.
1900/1/1 0:00:00据官方消息,8月18日,PSM新增支持USDC。 PSM支持用户在USDD和USDC之间进行1:1固定汇率的互换,兑换过程零滑点、零手续费.
1900/1/1 0:00:00