火星链 火星链
Ctrl+D收藏火星链

PRO:慢雾:Nomad桥攻击源于Replica合约可信根被设为0x0,且在修改时未将旧根失效

作者:

时间:1900/1/1 0:00:00

据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对于Nomad桥攻击事件进行了简析:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

慢雾:Ribbon Finance遭遇DNS攻击,某用户损失16.5 WBTC:6月24日消息,Ribbon Finance 发推表示遭遇 DNS 攻击,慢雾MistTrack通过链上分析发现攻击者与今天早前的Convex Finance 攻击者是同一个,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻击者共用的用来调用恶意合约的钱包地址。同时分析发现,Ribbon Finance某用户在攻击中损失了 16.5 WBTC,具体交易为:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

标签:ULTVAULTPRONCEUltraman TigaVaulteumVesta ProtocolFrance Rev Finance

狗狗币最新价格热门资讯
COI:Coinbase证实其正接受美SEC对其代币上市流程、加密收益及质押产品的调查

加密货币交易所CoinbaseGlobal(COIN)在其最新的季度报告中披露,正在接受美国证券交易委员会对其代币上市流程以及质押计划和收益产品的调查.

1900/1/1 0:00:00
POS:V神:中心化的稳定币或成为未来以太坊“有争议的硬分叉”的决定因素

据Cointelegraph报道,以太坊联合创始人V神在首尔举行的BUIDL亚洲会议上表示,像USDT和USDC这样的中心化稳定币可能会成为以太坊“未来有争议的硬分叉的重要决定因素”.

1900/1/1 0:00:00
加密货币:WazirX首席执行官:币安运营WazirX的加密货币交易对

WazirX首席执行官NischalShetty推特发文称,WazirX被币安收购,ZanmaiLabs是一个印度实体,由NischalShetty和其联合创始人拥有.

1900/1/1 0:00:00
Celsius:Celsius宣布已向破产法院提交自愿重组申请,现有1.67亿美元现金将为运营提供支持

据Businesswire报道,CelsiusNetwork正式宣布其及其子公司已根据美国破产法第11章向纽约南区美国破产法院提交了自愿重组申请.

1900/1/1 0:00:00
区块链:国务院办公厅同意发改委牵头建立数字经济发展部际联席会

根据《“十四五”数字经济发展规划》部署,国务院办公厅已同意国家发展改革委牵头建立的数字经济发展部际联席会议制度.

1900/1/1 0:00:00
COM:Compass Mining已从托管服务提供商Dynamics处收回其矿机

据TheBlock报道,CompassMining称已经收回由位于美国缅因州DynamicsCorp托管的矿机,过去一个月,两家公司一直因拖欠付款和“扣押”矿机而引起冲突.

1900/1/1 0:00:00