OMA:Nomad被攻击事件分析：黑客点火，多人“趁火打劫”

北京时间8月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，黑客获利约1.5亿美元。截止发稿前，根据DeFiLlama数据显示，Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉，成都链安安全团队第一时间进行了分析。

PART01

加密市场中首次发生的去中心化抢劫？

首先，我们先来认识本次故事主角——Nomad。

Nomad自称能提供安全的互操作性解决方案，旨在降低成本并提高跨链消息传递的安全性，与基于验证者的跨链桥不同，Nomad不依赖大量外部方来验证跨链通信，而是通过利用一种optimistic机制，让用户可以安全地发送消息和桥接资产，并保证任何观看的人都可以标记欺诈并保护系统。

Sweat Economy将向美国市场开放Web3加密服务:金色财经报道，Move2earn挑战者Sweat Economy将向美国市场的人们开放其加密服务，包括Sweat钱包应用程序及其原生代币$SWEAT，Move2earn是一个由Stepn等公司开创的新颖概念。这个想法是人们可以通过跟踪他们的步数或锻炼来赚取代币。根据TradingView的数据，SWEAT的价格在去年9月上市后不久达到顶峰，此后暴跌。自2016年以来，非加密版本的Sweatcoin已在美国市场上市；然而，根据公司发布的消息，由于监管原因，用户迄今为止无法访问其区块链组件。该公司表示，Sweatcoin是2022年全球下载次数最多的健康和健身应用程序。[2023/3/3 12:39:53]

而在4月13日，他们也以2.25亿美元估值完成高达2200万美元的种子轮融资，领投方为Polychain。对于一家初创项目而言，数千万美元种子轮融足可谓赢在起跑线上，但是本次攻击之后，不知道项目方会如何处理与“自救”。

以太坊公益组织 Nomic 基金会获 Vitalik 等捐赠1500万美元:2月12日消息，以太坊公益组织Nomic基金会于2月9日宣布正式成立，专注于改进和扩展以太坊的开发者平台，同时接管 Hardhat 和 Nomic Labs 的其他开放工程项目和相关团队，未来将继续扩展 Hardhat 工具套件。Hardhat是一个编译、部署、测试和调试以太坊应用的开发环境。

据介绍，以太坊基金会、Vitalik Buterin、Coinbase、Consensys、The Graph、Polygon、Chainlink、Gnosis、a16z、a_capital 和 Kaszek Ventures 已经向该组织捐赠 1500 万美元，其中以太坊基金会捐赠 800 万美元。接下来，该组织还将向几个 DAO 提交资金提案，以达到 3000 万美元的总资金。[2022/2/12 9:47:48]

Nomad官方推特表示，已得知此事，目前正在调查。

加拿大加密货币交易所与LT Capital合作，推出1亿美元Biconomy生态系统基金:11月4日消息，加拿大加密货币交易所与LT Capital合作，推出1亿美元的Biconomy生态系统基金。 这笔资金主要为全球GameFi、Defi和NFT开发团队提供资金和联合生态开发支持。 生态系统基金会的资金将用于扩展Biconomy 交易所的生态系统中合作伙伴和项目的开发和投资。Biconomy有一个GameFi Launchpad，Biconomy生态系统基金会将投资其中有前途的项目，加强其实力和市场地位。另一个投资方向是在基于Solana的DEX Сaballo交易所上投资IDO项目，Biconomy充当技术合作伙伴。（Ambcrypto）[2021/11/4 6:32:07]

关于本次事件，在Web3领域，却引起了争议。

Sushiswap社区发起有关使用Chef Nomi返还资金回购SUSHI的提案:金色财经报道，在Chef Nomi返还了价值1400万美元的ETH后，Sushiswap社区成员Adams Cochran发起了有关“应使用返还资金中的多少回购SUSHI”的提案，为期一天。目前，“使用100%的ETH”这一选项获得了74.3%的支持率。[2020/9/12]

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称：“在公共Discord服务器上弹出的一条消息称，任意一个人都能从Nomad桥上抢了3千到2万美元：所有人要做的就是复制第一个黑客的交易并更改地址，然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”

事实的确如此。

根据Odaily星球日报的报道，在第一个黑客盗窃完成后，这条「成功」经验也在加密社区疯传，被更多用户模仿，趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

可能是因为过于心急，一些用户忘记使用马甲伪装，直接使用了自己的常用ENS域名，暴露无遗。目前已经有用户开始自发退款，以求避免被起诉。

PART02

-项目方在部署合约时犯了什么错导致被攻击？

本次攻击主要是项目方在部署合约时，把零(0x000000....)的confirmAt设置为1，导致任意一个未使用的_message都可以通过判断，并从合约中提取出对应资产。技术分析如下：

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多，下面依靠其中一笔攻击交易分析为例进行阐述；

1.通过交易分析，发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。

2.跟进process函数中，可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时，返回值却是true。

3.然后跟进acceptableRoot函数，发现_root的值为零(0x000000....)时,而confirmAt等于1，导致判断恒成立，从而攻击者可以提取合约中的资金。

4.后续通过查看交易，发现合约在部署时，就已经初始零(0x000000....)的confirmAt为1,交易可见

PART03

-项目方还能找回被盗资金吗？

针对跨链代币桥攻击导致损失一事，Nomad团队表示，“调查正在进行中，已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门，并将夜以继日地处理这一情况，及时提供最新信息。我们的目标是识别相关账户，并追踪和追回资金。”

目前，成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART04

-总结：合约部署需要注意哪些问题？

针对本次事件，成都链安安全团队建议：项目方在合约部署前，需要考虑配置是否合理。部署后，应测试相关功能，是否存在被利用的风险，并且联系审计公司查看初始的参数是否合理。

标签：NOMCONMADOMANominexCON币MADACryptoMayor

KuCoin热门资讯