北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
CEX稳定币余额下滑至210.6亿美元,创两年来新低:5月2日消息,截至周一,CEX的稳定币余额为210.6亿美元,年初至今下降了44%,这一数据已达到2021年5月以来的最低水平。Glassnode跟踪的稳定币包括BUSD、GUSD、HSUD、DAI、USDP、EURS、SAI、sUSD、USDT和USDC。[2023/5/2 14:39:04]
④当这条message被批准后,攻击者即可从桥中转移资金。
观点:社交代币可以成为下一个连接非加密货币用户的桥梁:金色财经报道,Swarm副总裁Daniel Nagy在接受采访时表示,社交代币具有重大的颠覆性潜力。他说:“如果做得好,它们可以把社区带到下一个层次,我们在这个领域看到更多的创新只是时间问题,很可能与DAO或GameFi有关,与所谓'灵魂绑定代币'的想法相结合。”
Nagy认为,现在仍处于早期阶段,实验是关键,但随着采用率的增加,社交代币可以成为下一个连接非加密货币用户的桥梁,并将区块链进一步带入主流,类似于NFT所做的。(Cointelegraph)[2022/10/10 12:51:27]
MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:
黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
智能合约的分析和部署后合约验证的深入分析。
本文来自Decrypt,原文作者:AndrewHayward,由Odaily星球日报译者Katie辜编译。在SolanaNFT领域,没有比MagicEden更大的玩家了.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningSPS(Splinterlands)?spottrading(SPS/USDT)andspotGridtradin.
1900/1/1 0:00:00尊敬的BitMart用户:应Y5TT团队的要求,我们决定于?2022年8月5日18:00(UTC8)?暂停Y5TT的充值及交易功能.
1900/1/1 0:00:00親愛的用戶:幣安將推出新一輪「學幣賺幣」活動。用戶閱讀文章、視頻並通過測驗,學習區塊鏈知識,將有機會獲得12美元等值加密貨幣.
1900/1/1 0:00:00活动时间:8月2日00:00—8月15日24:00(UTC+8)参与方式:填写表单https://gleam.io/XWSG8/-提交UID即视为报名成功.
1900/1/1 0:00:00尊敬的中币用户:???近期一些电信猖獗,利用市场混乱,制造各种“倒闭,跑路,摆烂”谣言,各种套路引诱用户提币到钱包,从而造成用户损失。中币在此郑重声明:平台运营正常,一切以官方公告为准.
1900/1/1 0:00:00