ESS:惊天魔盗，近2亿美金损失，Nomad Bridge攻击事件分析_noot币brc20

北京时间2022年8月2日，CertiK安全团队监测到NomadBridge遭受攻击，导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候，“committedRoot”被设成了0x00地址。因此，攻击者可以通过消息的验证，将在桥合约中的代币转移。

③此时函数acceptableRoot(messages)返回了true，也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

Fantom将推出稳定 fUSD v2，迁移与清算时间尚未确定:1月30日消息，Andre Cronje 发文表示，Fantom 区块链计划推出其 fUSD 稳定币的 V2 版，以为构建者、合作伙伴和用户提供一个更可预测且预算更友好的系统。目前没有给出发布的时间表。在向 v2 迁移过程中，fUSD v1 将对 fUSD 债务等于或大于 FTM 或 sFTM 支持的任何头寸进行清算。Fantom 还构建了交换工具，允许用户平仓，将 DAI 交换为 fUSD 并结清其未偿债务。新版本将允许利益相关者以 fantom (FTM) 或 fUSD 分配费用，并根据使用情况预测未来成本。[2023/1/30 11:36:41]

④当这条message被批准后，攻击者即可从桥中转移资金。

数据：币安过去7天净提款额超36亿美元:12月14日消息，区块链情报平台Nansen的数据显示，从12月7日到12月13日，币安的净提款额约为36.6亿美元。这期间币安的资金总流出量8,783,380,428美元，而资金总流入量约为5,123,069,081美元。此外，虽然币安11月份以太坊ERC-20代币的每日净流入超过20亿美元，但从12月12日至13日，这一数字逆转为超过10亿美元的流出。

Nansen技术人员Andrew Thurman表示，流动性下降可能部分是由于大型做市商退出交易所造成的。研究表明，Wintermute在12月11日至12日期间撤回了超过3亿美元，而Jump Finance在12月12日至13日期间赎回了超过3000万美元的BUSD。

此前消息，赵长鹏针对币安上用户提款增加时表示，其认为轮流在每个CEX上“压力测试取款”是个好主意。（Cointelegraph）[2022/12/14 21:43:46]

MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

慢雾安全提醒：Rabby钱包项目Swap合约存在外部调用风险，请迅速取消授权:金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。

截止目前，Rabby Swap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]

○在EtheremBridge接受了100WBTC代币转移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合约中，“committedRoot”被错误地初始化为0?。

合约地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`，这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0，而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

智能合约的分析和部署后合约验证的深入分析。

标签：ESSROOOOTROOTGUESS价格gROOT价格noot币brc20Rootkit Finance

屎币热门资讯