比特币:Nomad跨链桥遭遇黑客被盗损失数亿美元 行业最强白帽解析漏洞!_NOMAD

Nomad事件今天霸屏币圈，短短几个小时被黑上亿美元。而且Nomad在受到攻击之后，TVL也在几个小时内撤出了将近2亿美元。

在之前的区块链项目被黑的事件中，曾有用户用AnySwap跨链被黑十几万，通过对漏洞的追踪，最终发现在AnySwap下，黑客可以利用随机数种子反推出用户的私钥来达到盗取用户资产的目的。

AnySwap这种破解私钥的技术可能需要一定的技术门槛，但是这次Nomad漏洞是为数不多的，即便是普通人不懂技术和代码也有机会可以实现的攻击，所以事件才会发酵如此之快。此次事件也受到业内白帽的关注。

Uniswap 7月交易量达年内低点，较年度高点减少逾240亿美元:8月13日消息，Uniswap交易量在7月创下新低，本月被证明是去中心化交易所（DEX）交易历史上最糟糕的时期之一。

根据Be[In]Crypto Research的数据，在2022年第三季度的第一个月，该DEX记录了约378亿美元的交易量。

虽然与1inch、SushiSwap、Curve、Balancer、dYdX、Loopring、Shibaswap和Mooniswap等竞品相比，该数字似乎很高，但与6月份（464亿美元）相比下降了18%，而与去年同期（398亿美元）相比，今年7月交易量同比下降4%。

总体而言，Uniswap 7月交易量较5月份627亿美元的年度高点减少了248亿美元。（BeInCrypto）[2022/8/13 12:23:10]

@samczsun是业内知名的白帽，相信大家都不陌生，在早年有一个项目漏洞，他本可以轻易将资金转走，但是他却花了整整一个通宵，几经转折联系到了项目方修补了这个漏洞，而此次他也对Nomad事件做了一个详细的分析。

CoinFLEX计划发行新Token募集4700万美元资金:金色财经报道，加密货币交易平台 CoinFLEX 计划发行新 Token 并希望借此筹集 4700 万美元资金，该代币将提供 20% 的年回报率。CoinFLEX 首席执行官马克·兰姆在接受彭博社采访时透露，他们正在将问题转化为机遇，只要能筹集到 4700 万美元的全部金额，所有 CoinFLEX 用户将能够全额提取资金并将尽一切可能确保用户资金全部到位并启用提款。马克·兰姆还承诺，未来会使杠杆头寸更加透明，目前正在和一家审计公司合作。据此前报道，CoinFLEX因极端的市场状况以及交易对手的持续不确定性已宣布暂停所有提款。[2022/6/28 1:35:06]

我们不妨来一起来回顾一下此次被盗事件漏洞问题：

萨尔瓦多财长：将继续持有比特币，目前仍未准备好发行比特币债券:6月3日消息，萨尔瓦多财政部长Alejandro Zelaya在近日的国家电视新闻节目中表示，该国领导人仍不认为现在是推出比特币债券的合适时机，并提到了受到俄乌冲突影响的市场状况。最初，10亿美元的债券计划在3月15日至3月20日之间发行。但在3月22日，Zelaya解释说，由于包括战争在内的各种条件影响，该国仍在等待合适的时机推出该债券。当时，政府仍未敲定规范数字资产框架的立法。Zelaya在接受采访时还表示，萨尔瓦多和国际货币基金组织（IMF）之间的谈判正在进行中，未来几周将有最新消息。

萨尔瓦多的比特币交易机制还不完全清楚。当被问及该国是否出售比特币时，Zelaya表示，该国的“一部分”比特币被出售，用于资助Chivo Pets宠物医院。Bukele表示，根据比特币价格的波动，该项目获得了400万美元的“盈余”。Zelaya提到了该国比特币信托基金的作用，该基金允许萨尔瓦多同时持有美元和比特币。Zelaya随后坚称，该国将继续持有比特币，我们不会出售目前购买的比特币。（The Block）[2022/6/3 3:59:40]

从电报中@samczsun发现链上的资产在迅速的撤出，于是他去查询了链上具体的交易信息，发现了一些端倪。

当一个账户发出0.01个WBTC的时候会返回给100个WBTC，当然这不排除是某种促销活动，于是@samczsun继续进行一些链上跟踪后发现了问题，在Moonbeam上桥接的0.01个WBTC，不知是何原因以太坊却收到了100个。

通过查询合约代码@samczsun定位到了一个严重的问题。合约中有一个叫做process的方法，这个方法的作用是，首先它会验证信息确保收到的信息是被证明过的，如果信息没有问题就执行。正常来说这样的逻辑和过程是没有任何问题的，但是问题就在于这个验证。

Messages是一个Map，Map的结构是键值对的，如果在这个map里面没有找到对应的键，根据solidity的规则会返回一个默认值0，而这个键是从哪里来的？

我们可以从代码中看到，key是从process的参数message的字节码中解析出来的，也就是说键是从外部传入的，现在想要黑掉这个合约，我们的必要条件基本上都具备，关键验证信息从外部传入，这个是我们已经确认的，剩下的只要证明acceptableRoot如果能够接受0返回true，那就能把这个验证绕过。

@samczsun在区块链浏览器中调用了acceptableRoot这个方法，并把参数0传入，返回的结果正如大家所见到的是true，Nomad项目被黑的核心原因终于被找到。

黑客利用这个漏洞，找一笔有效的交易反复发送构造好的交易数据，来抽取跨链桥被锁定的资金，这也就是为什么网上说这次攻击普通人也能做到的原因，现在Nomad的资金已经基本上都空了。

对此次事件网上大家的看法也不一致，有人称第一笔转出是黑客所为，后面极有可能是散户捡钱，也有用户猜测是项目方看到情况已经失控，于是自导自演。

至于真相如何我们不得而知，此次的事件中损失最严重的是不久前刚给nomad投资的机构，受nomad跨链桥被攻击的影响，包括与nomad跨链桥相关的Moonbeam也受到不小的影响，但反而evmos因为Moonbeam暂时关闭的EVM功能，而Moonbeam作为evmos与以太坊生态的主要跨链桥，被盗的资金需要通过evmos作为出金渠道，反而迎来了一波不小的涨幅。

跨链桥被盗屡见不鲜，目前区块链技术还在非常早期的阶段，在早期的阶段虽然有着非常大的红利，但同时也伴随着巨大的风险，希望大家还是小心谨慎。

来源：金色财经

标签：比特币OMAMADNOMAD比特币24小时交易吗AS Roma Fan TokenUMAD币nomad币交易所

ICP热门资讯