火星链 火星链
Ctrl+D收藏火星链
首页 > Ethereum > 正文

PRO:惊天魔盗 近2亿美金损失——Nomad Bridge攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。

攻击步骤

①攻击者调用process()函数开始攻击。

②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。

MicroStrategy在近2个月内买入12333个比特币:金色财经报道,MicroStrategy创始人Michael Saylor发推称,MicroStrategy再度以28136美元的均价买入12333枚比特币,花费约3.47亿美元。[2023/6/28 22:06:07]

③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

④当这条message被批准后,攻击者即可从桥中转移资金。

攻击交易

Kevin O'Leary:如果稳定币受到监管,更多机构资本可能会进入加密货币:金色财经报道,Kevin O'Leary在接受采访时表示,如果稳定币有监管规则,比特币将突破其目前的范围。他认为,如果稳定币得到美国政策制定者的支持,更多的机构资本可能会进入加密货币,推动比特币价格上涨。

O'Leary强调了稳定币监管的必要性,他说:“我们现在处于一个困难的领域,因为我们缺乏监管。”他补充说,除非有机构支持,否则比特币将继续停留在17000-22000美元的范围内。但这种机构支持只有在稳定币受到监管时才能出现。(beincrypto)[2022/10/9 12:49:55]

攻击示例:

Hop Protocol启动100万枚OP返利计划:9月23日消息,跨链协议Hop Protocol宣布启动100万枚OP返利计划,每次转入Optimism都将获得以OP代币支付的80%的费用折扣,单次跨链的返利上限为20OP。目前Hop Protocol还未设置奖励结束日期,至少会持续几个月。[2022/9/23 7:16:10]

○在MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合约中,“committedRoot”被错误地初始化为0?。

合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

资金去向

大约价值1.9亿美元的代币从桥合约中转移出去。

https://defillama.com/protocol/nomad?denomination=USD?

写在最后

由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。

CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。

来源:金色财经

标签:ESSPROROOOOTLordlessCyOp ProtocolRootstock RSKFOOTIE价格

Ethereum热门资讯
Gemini:币世界余勋8.3比特币凌晨行情解读 多单离场 再度布局短线接多

比特币8月3号凌晨行情解读比特币日线走势小幅三连阴,便再度出现恐慌声音。其实完全不用,最恐慌期已经渡过。昨日也只因,美股冲高回落和接近8月消息落地,市场有轻微畏高。仅此而已.

1900/1/1 0:00:00
INE:BovineVerse链游公会召集令,零撸瓜分百万现金奖池

BovineVerse,2022年最火的web3链游平台,已获得Huobi、Gate、BKEX、ZeroVC、七点钟Capital等多家大型机构的投资,并将于八月开启IDO及Token上线.

1900/1/1 0:00:00
CSWAP:链上聚合交易协议TTC Swap正式上线BSC链并开启TTC LP挖矿ETI

TTCSwap将于2022年8月4日23:59(UTC+8)上线Binance和币安智能链,具体如下:开启交易时间:与TTCSwap上线时间同步?开启的交易对将支持BSC整链的Token交易.

1900/1/1 0:00:00
RES:资深开发团队:为什么Move将超越Solidity成为主流编程语言?

最近Aptos、Sui的新热潮带火了Move相关的生态概念。我们团队从事Move相关的工作一年多,算是全球最经验最多、踩坑最多的开发者团队之一,借此分享一下对Move的看法与理解.

1900/1/1 0:00:00
MET:Instagram NFT支援Flow链扩展至100个国家!FLOW闻讯上涨50%

社群巨头Meta在昨日深夜发推宣布,Instagram正在将其NFT计划扩展到非洲、亚太地区、中东和美洲等100个国家和地区.

1900/1/1 0:00:00
ORT:iNFTnews | 为元宇宙做准备:eBay探索人工智能在电子商务中的应用

低代码和无代码人工智能(AI)工具和沉浸式3D可视化预示着电子商务的下一个时代。电子商务巨头公司eBay在这一领域一直处于领先地位,其增加了对人工智能主导体验的投资,包括用于增强购物体验的3D产.

1900/1/1 0:00:00