LETH:损失约1.5亿 多人“趁火打劫”：Nomad被攻击事件分析

北京时间8月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，黑客获利约1.5亿美元。截止发稿前，根据DeFi Llama数据显示，Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉，成都链安安全团队第一时间进行了分析。

PART 01?

首先，我们先来认识本次故事主角——Nomad。

Nomad 自称能提供安全的互操作性解决方案，旨在降低成本并提高跨链消息传递的安全性，与基于验证者的跨链桥不同，Nomad 不依赖大量外部方来验证跨链通信，而是通过利用一种optimistic机制，让用户可以安全地发送消息和桥接资产，并保证任何观看的人都可以标记欺诈并保护系统。

Alchemix：alETH/ETH曲线池遭遇攻击损失约5000枚ETH，Alchemix金库资金安全:7月31日消息，DeFi借贷协议Alchemix发推称，Curve Finance通知Alchemix，由于Vyper的一个漏洞，它们的alETH/ETH池可能被攻击。Alchemix迅速通过AMO合约从曲线池中移除AMO控制的流动性。该漏洞是在Curve池合约上执行的。Alchemix智能合约没有受到任何攻击，资金安全。

需要进行三项交易：从Convex撤回LP代币、从Curve池中提取alETH、从曲线池中提取ETH。第一项交易从Convex中解质押LP代币已执行，第二笔交易执行后，从曲线池中移除8000枚ETH。曲线池中仍有AMO控制的约5000枚ETH流动性。在移除剩余流动性的过程中，alETH/ETH曲线池被一个攻击者攻击。目前，alETH储备损失约5000枚ETH。

对用户来说，Alchemix金库中的资金是安全的，所有Alchemix合约不受影响。在alETH/ETH曲线池中提供流动性是不安全的。在其他地方为alETH提供流动性在技术上是安全的，但攻击者可能会利用这种流动性出售alETH以换取ETH。alETH的公平价格现在还不得而知，任何持有alETH或LPalETH的用户都面临这种不确定性。Alchemix建议任何在去中心化交易平台Saddle Finance的alETH池与Curve的frxETH池中提供流动性的LP尽快撤回流动性。[2023/7/31 16:08:08]

而在4 月 13 日，他们也以 2.25 亿美元估值完成高达 2200 万美元的种子轮融资，领投方为 Polychain。对于一家初创项目而言，数千万美元种子轮融足可谓赢在起跑线上，但是本次攻击之后，不知道项目方会如何处理与“自救”。

NFT收藏者sevenseason 14枚BAYC NFT被盗，损失约1000 ETH:12月17日消息，12月17日消息，NFT收藏者sevenseason在社交媒体上发文表示，其个人收藏的共计14枚BAYCNFT收藏已全部被盗，事发时他以为自己在和NFT社交IP平台Unemployed签署许可协议。据Etherscan数据显示，sevenseason地址（0xd82开头）持有的14枚BAYC于大约2小时前全部转入黑客地址（0x933开头），此后黑客陆续以约69ETH均价（当前BAYC系列地板价为64.8ETH）与若干新买家达成交易，共计获利约968.95ETH。[2022/12/17 21:51:02]

Nomad官方推特表示，已得知此事，目前正在调查。

安全公司：Fei protocol遭受攻击，损失约8034万美元:4月30日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Fei protocol遭受攻击，损失超28380eth，约8034万美元，攻击者地址0x6162759eDAd730152F0dF8115c698a42E666157F。[2022/4/30 2:42:33]

关于本次事件，在Web3领域，却引起了争议。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称：“在公共Discord服务器上弹出的一条消息称，任意一个人都能从Nomad桥上抢了3千到2万美元：所有人要做的就是复制第一个黑客的交易并更改地址，然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”?

MonoX疑遭闪电贷攻击，损失约3100万美元:11月30日消息，以太坊浏览器数据显示，自动做市商协议MonoX疑遭闪电贷攻击，官方社群人员反馈称，攻击者耗尽Polygon和Ethereum上的流动性池，获利约3100万美元。[2021/11/30 12:41:55]

事实的确如此。

根据Odaily星球日报的报道，在第一个黑客盗窃完成后，这条「成功」经验也在加密社区疯传，被更多用户模仿，趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

DeFi项目Spartan建议将目前SPARTA代币兑换，此前受攻击损失约3000万美元:DeFi项目Spartan建议兑换代币使所有用户受益最大化。所有现存的SPARTA代币均可按1：1的比例进行兑换；对V2版本的影响最小；提供解决LP损失的方法；代币名称尚未决定；即将公布详细信息。

此前消息，DeFi项目Spartan遭受攻击，损失约3000万美元。[2021/5/6 21:29:16]

可能是因为过于心急，一些用户忘记使用马甲伪装，直接使用了自己的常用 ENS 域名，暴露无遗（这可能给 Nomad 后续追赃减轻了一定的负担）。目前已经有用户开始自发退款，以求避免被起诉。

PART 02?

本次攻击主要是项目方在部署合约时，把零(0x000000....)的confirmAt设置为1，导致任意一个未使用的_message都可以通过判断，并从合约中提取出对应资产。技术分析如下：

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA (存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多，下面依靠其中一笔攻击交易分析为例进行阐述；（0x87ba810b530e2d76062b9088bc351a62c184b39ce60e0a3605150df0a49e51d0）

攻击的交易截图

1.通过交易分析，发现攻击者是通过调用(0x5D9430)合约中的process函数提取（0x88A69）合约中的资金。

攻击细节截图

2.跟进process函数中，可以看到合约对_messageHash进行了判断,当输入的messages[_messageHash]为0x000000....时，返回值却是true。

3.然后跟进acceptableRoot函数，发现_root的值为零(0x000000....)时,而confirmAt[_root]等于1，导致判断恒成立，从而攻击者可以提取合约中的资金。

?攻击细节截图

4.后续通过查看交易，发现合约在部署时，就已经初始零(0x000000....)的confirmAt为1,交易可见（0x99662dacfb4b963479b159fc43c2b4d048562104fe154a4d0c2519ada72e50bf）

PART 03?

针对跨链代币桥攻击导致损失一事，Nomad团队表示，“调查正在进行中，已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门，并将夜以继日地处理这一情况，及时提供最新信息。我们的目标是识别相关账户，并追踪和追回资金。”

目前，成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART 04?

针对本次事件，成都链安安全团队建议：项目方在合约部署前，需要考虑配置是否合理。部署后，应测试相关功能，是否存在被利用的风险，并且联系审计公司查看初始的参数是否合理。

标签：ETHLETHALETHLETIETH价格LETH币ALETH价格itokenwallet系统操作权限

KuCoin热门资讯