月亮链 月亮链
Ctrl+D收藏月亮链

BTC:超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析_Ethverse

作者:

时间:1900/1/1 0:00:00

原文作者:Samczsun,Paradigm合伙人?

原文编译:DeFi之道

8月2日,跨链桥协议Nomad遭遇攻击,超过1.5亿美元的用户资金被黑客转移,Paradigm合伙人?samczsun?对此安全事件进行了分析。

Nomad刚刚在遭受Web3有史以来最混乱的一次黑客攻击中损失了1.5亿美元。那这到底是如何发生的,其根本原因是什么?请允许我带你们到这次攻击事件的幕后。

这一切都始于@officer_cia在ETHSecurity电报群频道中分享的@spreekaway推文,虽然我当时不知道发生了什么,但离开Nomad跨链桥的资产数量显然不是一个好的迹象。

FTX黑客地址今晨转出18万枚ETH,价值超1.98亿美元:金色财经报道,据OKLink多链浏览器数据显示,被标记为FTX Accounts Drainer的地址(以 0x59a 开头)今晨00:10:59开始,以 15000ETH 为单位进行了12笔大额资金转移,累计转出18万枚ETH,价值超1.98亿美元。截至目前,该地址还持有约 5,735 枚 ETH,约合630万美元。[2022/11/22 7:54:46]

我的第一个想法是代币的小数点有一些配置错误。毕竟,这座跨链桥似乎在进行“发送0.01WBTC,返还100WBTC”的促销活动。

24小时合约市场爆仓超1.23亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓1.23亿美元,爆仓人数9164人。其中,Huobi爆仓4432万美元,OKEx爆仓3188万美元,BitMEX爆仓1993万美元,Binance爆仓2697万美元。爆仓金额前三的币种是BTC8476万美元,ETH3036万美元,EOS146万美元。[2020/5/31]

然而,在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后,我确认Moonbeam交易确实跨链出了0.01WBTC,但不知何故,以太坊交易跨链出的资产是100WBTC。

行情 | 比特币期货连涨两天 收涨超1.5%:CME比特币期货BTC 11月合约收涨100美元,涨幅超过1.59%,报6375美元,据统计,6月29日以5865美元创前月合约收盘纪录最低。CBOE比特币期货XBT 11月合约收涨95美元,涨约1.51%,报6397.50美元,6月29日也以5897.50美元创CBOE比特币期货前月合约收盘纪录最低。[2018/9/20]

https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

此外,WBTC跨链交易实际上并没有证明什么。它只是直接调用了?`process`,可以说,能够在不首先证明的情况下处理消息是非常不好的

这个时候,有两种可能性,要么是在较早的区块中单独提交了证明,要么是Replica合约存在严重的漏洞。但是,绝对没有迹象表明最近有任何事已被证明。

那只剩下了一种可能性,Replica合约中存在着致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必须属于可接受的根,否则,第185行的检查将会失败。

幸运的是,有一种简单的方法可以检查这个假设。我知道未经证明的消息根将是?0x00,因为消息??将未初始化。我所要做的就是检查合约是否会接受这一点。

哎……

事实证明,在例行升级期间,Nomad团队将可信根初始化为?0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它有一个很小的副作用,即自动验证每个消息。

这就是黑客行为如此混乱的原因,你不需要了解Solidity或Merkle树之类的东西,你所要做的就是找到一笔有效的交易,用你的地址查找/替换另一个人的地址,然后重新广播它。

总的来说,一次例行升级将零哈希标记为有效根,其效果是允许在Nomad上消息,攻击者滥用此功能来复制/粘贴交易,并在一场疯狂的混战中迅速耗干了这座跨链桥的资金。

译者注:此次Nomad?跨链桥的黑客攻击,Moonbeam和evmos这两条公链的用户会受到较大影响,其中,Moonbeam涉及的跨链资金相对较大。这次事件再次提醒了我们跨链桥的风险,用户在使用跨链桥后,应尽量避免持有跨链资产,而应尽快兑换成区块链的原生资产,并且以太坊主链的原生资产安全性要高于其他链。

标签:BTCETHNOMNOMADBTCHT价格EthverseNanomaticNomadland

比特币价格热门资讯
HOT:Hotcoin關於暫停CNFS(CNX)充值業務的公告_coinmeet币行情

尊敬的用戶:由於CNX節點維護,Hotcoin現已暫停CNX充值業務,交易提現不受影響,具體開放時間敬請留意官方公告.

1900/1/1 0:00:00
ENT:一周融资速递 | 45家项目获投;已披露融资总额约为4.7亿美元(7.25-7.31)_VENT

经Odaily星球日报不完全统计,7月25日-7月31日当周公布的海内外区块链融资事件共45起,较前一周有大幅增加;已披露融资总额约为4.7亿美元,较前一周有一定增加.

1900/1/1 0:00:00
CLO:Cloud Exchange 关于恢复CC币种交易的公告_DeepCloud AI

尊敬的CloudExchange用户:CloudExchange将于2022年08月03日18:00上线CC/USDT交易对.

1900/1/1 0:00:00
GAT:“鹊桥相会,情定七夕” Gate NFT 首发上线「十二岁时记-七夕」节日礼盒_gate.io手机版下载

8月4日下午14:00,由Gate.io联合TraditioNOW共同打造的「十二岁时记-七夕」节日礼盒正式上线GateNFT!本次作品发售总数为1000个,以盲盒形式出售.

1900/1/1 0:00:00
Gate.io Daily HODL & Earn ETH No.442: Earn up to 1.5% APR

Gate.ioDailyHODL&EarnETH#442willbelaunchedat4:00UTConJuly31statGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
BIT:Bitfinex一周简报(0725-0731)_Findora

Bitfinex和Hypercore推出Holepunch,一个用于构建完全加密的点对点应用程序的平台英属维尔京群岛.

1900/1/1 0:00:00