火星链 火星链
Ctrl+D收藏火星链
首页 > 世界币 > 正文

FIN:慢雾:跨链互操作协议 Nomad 桥攻击事件简析

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对该事件的分析如下:

1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

慢雾:BTFinance被黑,策略池需防范相关风险:据慢雾区情报,智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析,本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒,近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题,必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

标签:USDFINAFINWBTUsdexCuriosity FinanceUniswap FinanceAWBTC价格

世界币热门资讯
以太坊:主动销毁:应对以太坊粉尘攻击的一种方案

原文标题:《ProactiveBurn:AResponsetoDustingAttacks》作者:NicholasYoder编译:Zion&karen.

1900/1/1 0:00:00
GAM:GameFi 生态系统 StarTerra 更名为 GameSwift,并从 Terra 迁移至 Polygon

链捕手消息,据Polygon官方消息,此前基于Terra区块链的GameFi生态系统StarTerra现已更名为GameSwift,并正在迁移到Polygon.

1900/1/1 0:00:00
TOK:跨链桥为什么会成为事故高发地?

原文标题:《跨链桥为什么这么多事故?》原文作者:0xScope团队前言近期频发的跨链安全问题吸引市场的广泛关注,本文希望从产品设计的角度入手,给读者讲述为什么这个赛道的产品安全问题这么多.

1900/1/1 0:00:00
以太坊:Vitalik:不同类型 ZK-EVM 的未来

原文标题:《ThedifferenttypesofZK-EVMs》作者:Vitalik编译:Blockunicorn,ForesightNews最近有许多「ZK-EVM」项目高调发布公告.

1900/1/1 0:00:00
PAR:FTX 和 Paradigm 共推“一键式价差交易”产品,允许用戶一键套利和避险

链捕手消息,FTX和Paradigm宣布共同推出“一键式”价差交易产品。Paradigm的用戶可在平台上针对多种加密货币进行套利或避险,交易对包括BTC、ETH、SOL、AVAX、APE、DOG.

1900/1/1 0:00:00
ALY:86 亿美元估值的加密 FBI,Chainalysis 为政府和机构护航

作者:Ting程天一,海外独角兽Palantir在十几年前帮助CIA追踪到本拉登的位置,Chainalysis则让FBI、IRS等政府部门将调查和执法能力拓展到区块链上.

1900/1/1 0:00:00