月亮链 月亮链
Ctrl+D收藏月亮链

ESS:惊天魔盗 近2亿美金损失——Nomad Bridge攻击事件分析_PressOne

作者:

时间:1900/1/1 0:00:00

北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。

攻击步骤

①攻击者调用process()函数开始攻击。

②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。

Binance新增AST/USDT、SNT/USDT交易对:据官方公告,5月18日,Binance将于5月19日16:00上线AST/USDT、SNT/USDT交易对。[2023/5/18 15:10:50]

③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

④当这条message被批准后,攻击者即可从桥中转移资金。

攻击交易

攻击示例:

○在MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

持有超1枚BTC的地址数量创历史新高:金色财经报道,据Glassnodes数据显示,持有超过1枚BTC的地址数量刚刚达993,129,创历史新高。[2023/4/6 13:48:16]

○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合约中,“committedRoot”被错误地初始化为0?。

Solana上的Lido将于11月中旬升级至V2版本:11月2日消息,流动性质押协议Lido的创始团队P2P Validator在推特上宣布,将于11月中旬将在Solana上的Lido智能合约升级至V2版本。本次升级侧重于让验证者更去中心化,并允许运营商使用其现有的公共Solana节点而佣金不超过5%。

升级的主要变化包括:验证者将不再需要为Lido设置提款权限,将直接在账户中收到区块奖励和SOL的质押奖励;不需要100%佣金节点,节点运营商可以使用他们在Lido的公共节点或将他们现有的Lido节点公开;将最大节点佣金设置为5%,以便有资格在Solana上接收来自Lido的委托。[2022/11/2 12:08:13]

合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

资金去向

大约价值1.9亿美元的代币从桥合约中转移出去。

https://defillama.com/protocol/nomad?denomination=USD?

写在最后

由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。

CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。

来源:金色财经

标签:ESSROOROOTOOTPressOne$CROOGEoneroot币局hoot币未来价值

芝麻开门交易所热门资讯
WEB:Web 3.0社交应用的展望(一)_稳定币

在加密生态中,除了DeFi、NFT和游戏之外,还有一类生态应用也是我比较关注的-----那就是社交类应用.

1900/1/1 0:00:00
NFT:ERC4907 的到来 会给 NFT 带来哪些变革?_Carillonium finance

撰文:SumanthERC4907于七月上线,它为NFT租凭创造了便利。reNFT筹集了500万美元来构建用于NFT租赁的基础设施;Cardinal筹集了500万美元用于在Solana上构建NF.

1900/1/1 0:00:00
BTC:冷风说币:短线空头趋势依旧 何时抄底? 2022.08.02_科比特币闪崩之后带给我们怎样的

市场消息据CoinShares周报数据,上周数字资产投资产品净流入8100万美元,7月是今年迄今为止最强劲的月度资金流入,总计4.74亿美元,几乎纠正了6月份总计4.81亿美元的所有流出.

1900/1/1 0:00:00
TOK:从Token到团队 谁是 Layer2 的赢家?_Futurov Governance Token

原文作者:JakePahor原文编译:TechFlowintern我研究了所有与以太坊第二层解决方案相关的项目,包括广义的L2和特定应用的L2,并从这些伟大的项目中选出了我心目中的前五名.

1900/1/1 0:00:00
加密货币:2027年的加密货币市场?会是什么样子?这里有5个预测_加密货币指数

这一年是2027年。这是一个伟大的创新和技术进步的时代,也是一个混乱的时代。2027年的加密市场会是什么样子?众所周知,长期预测很难做出,但它们是很好的思想实验.

1900/1/1 0:00:00
ETH:Web3平台Ethereum Ecology Leader(ETL)以500万美元估值完成首轮融资_API

8月2日消息,VegaVentures,USCapital,CryptoGraph,加密资本,APCapital参投Web3平台EthereumecologyLeader.

1900/1/1 0:00:00