火星链 火星链
Ctrl+D收藏火星链
首页 > 火星币 > 正文

ETH:超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析

作者:

时间:1900/1/1 0:00:00

原文作者:Samczsun,Paradigm合伙人?

原文编译:DeFi之道

8月2日,跨链桥协议Nomad遭遇攻击,超过1.5亿美元的用户资金被黑客转移,Paradigm合伙人?samczsun?对此安全事件进行了分析。

Nomad刚刚在遭受Web3有史以来最混乱的一次黑客攻击中损失了1.5亿美元。那这到底是如何发生的,其根本原因是什么?请允许我带你们到这次攻击事件的幕后。

这一切都始于@officer_cia在ETHSecurity电报群频道中分享的@spreekaway推文,虽然我当时不知道发生了什么,但离开Nomad跨链桥的资产数量显然不是一个好的迹象。

头号BNB鲸鱼购买61120枚ETH,价值超1.4亿美元:1月23日消息,WhaleStats数据显示,排名第一的BNB鲸鱼刚刚购买了61120枚ETH,价值143455974美元。[2022/1/23 9:07:27]

我的第一个想法是代币的小数点有一些配置错误。毕竟,这座跨链桥似乎在进行“发送0.01WBTC,返还100WBTC”的促销活动。

然而,在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后,我确认Moonbeam交易确实跨链出了0.01WBTC,但不知何故,以太坊交易跨链出的资产是100WBTC。

慢雾MistTrack:去中心化协议BXH被盗超1.3 亿美元,部分资金已跨链到以太坊和BTC:10月30日消息,去中心化交易协议 BXH于今日在BSC链遭到攻击,目前,初始黑客获利地址(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)已将 4000 ETH 从 BSC 链转移到 ETH 链,接着将 300 BTCB 兑换为 renBTC 跨链到地址 (1Jw...9oU 和 1Fr...Vow)。BXH 团队表示在?币?态链( Heco)、OEC 以及以太坊上的资产处于安全状态,但出于安全考虑,官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/10/30 6:21:39]

https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

行情 | BTC在15分钟内快速下跌超1.0%:据Huobi数据显示,BTC在15分钟内快速下跌超1.0%,最低跌至7740USDT,行情波动较大,请注意风险控制。[2019/6/6]

https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

此外,WBTC跨链交易实际上并没有证明什么。它只是直接调用了?`process`,可以说,能够在不首先证明的情况下处理消息是非常不好的

这个时候,有两种可能性,要么是在较早的区块中单独提交了证明,要么是Replica合约存在严重的漏洞。但是,绝对没有迹象表明最近有任何事已被证明。

那只剩下了一种可能性,Replica合约中存在着致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必须属于可接受的根,否则,第185行的检查将会失败。

幸运的是,有一种简单的方法可以检查这个假设。我知道未经证明的消息根将是?0x00,因为消息??将未初始化。我所要做的就是检查合约是否会接受这一点。

哎……

事实证明,在例行升级期间,Nomad团队将可信根初始化为?0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它有一个很小的副作用,即自动验证每个消息。

这就是黑客行为如此混乱的原因,你不需要了解Solidity或Merkle树之类的东西,你所要做的就是找到一笔有效的交易,用你的地址查找/替换另一个人的地址,然后重新广播它。

总的来说,一次例行升级将零哈希标记为有效根,其效果是允许在Nomad上消息,攻击者滥用此功能来复制/粘贴交易,并在一场疯狂的混战中迅速耗干了这座跨链桥的资金。

译者注:此次Nomad?跨链桥的黑客攻击,Moonbeam和evmos这两条公链的用户会受到较大影响,其中,Moonbeam涉及的跨链资金相对较大。这次事件再次提醒了我们跨链桥的风险,用户在使用跨链桥后,应尽量避免持有跨链资产,而应尽快兑换成区块链的原生资产,并且以太坊主链的原生资产安全性要高于其他链。

标签:BTCNOMADETHOMANBTC价格nomadland币怎么回事Tether CNHnomad币交易所

火星币热门资讯
Solana:Solana正经历大规模安全事件,建议用户立即执行避险操作

Solana正在经历一场大规模的安全事件。今日早间,NFT市场MagicEden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设.

1900/1/1 0:00:00
COI:Aglaé Ventures将推出1亿欧元的web3基金

金色财经报道,由LVMH董事长兼首席执行官BernardArnault支持的风险投资公司AglaéVentures将推出一个专门的加密基金。三名知情人士证实了阿格莱的计划.

1900/1/1 0:00:00
PHA:參與WODL猜字遊戲,分享30,000美元等值SAND和SANDBOX 第3季Alpha通行證獎勵!

活動期間:2022年08月01日08:00至2022年08月08日07:59幣安新聞現正推出WODL猜字遊戲,玩家需猜出與加密貨幣和區塊鏈相關的用詞.

1900/1/1 0:00:00
FUTUR:中币开放AST提币业务

尊敬的中币用户:????中币现已开放AST提币业务。感谢您对中币的支持与信任!中币运营团队2022年7月4日关注我们电报:https://t.me/ZB_support中币推特:https://.

1900/1/1 0:00:00
ETH:Tether项目周报(0725-0731)

Bitfinex和Hypercore推出Holepunch,一个用于构建完全加密的点对点应用程序的平台英属维尔京群岛.

1900/1/1 0:00:00
PANDA:關於AAVEUSDT合約交易對維護暫停開倉的公告

尊敬的用戶:為了給合約用戶提供更優質的合約服務,PandaFe熊貓將對AAVEUSDT合約交易對進行調整.

1900/1/1 0:00:00