木星链 木星链
Ctrl+D收藏木星链

ESS:惊天魔盗,近2亿美金损失,Nomad Bridge攻击事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。

攻击步骤

①攻击者调用process()函数开始攻击。

②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。

CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响:金色财经报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。

据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。[2023/8/9 16:15:59]

③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

BNB信标链测试网将于1月进行\"爱因斯坦升级\":12月28日消息,BNB信标链测试网将于1月进行\"爱因斯坦升级\"。据介绍,BNB信标链测试网将于区块高度34,587,202(预计为北京时间2023年1月2日11:00)和34,963,303(预计为北京时间2023年1月12日11:00)进行两次硬分叉升级。本次升级将引入BEP159,即无需许可的验证者选举机制,任何人都可以质押BNB成为验证节点候选人,或者将BNB委托给信任的验证节点候选人。[2022/12/29 22:13:12]

新加坡高等法院:NFT可被视为财产:10月24日消息,新加坡高等法院表示,NFT 可以被视为财产(Property)。新加坡高等法院法官 Lee Seiu Kin 于周五裁定,NFT 符合被视为财产的部分法律要求,例如:可与其他类似资产区分开,并且所有者可以被第三方认可。据悉,该法官的裁决是为了对其 5 月颁布的禁令进行解释,即禁止任何可能出售无聊猿 NFT 的行为。[2022/10/24 16:37:21]

④当这条message被批准后,攻击者即可从桥中转移资金。

攻击交易

攻击示例:

○在MoonbeamBridge上转移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

ETH矿工收入达到1个月高点:金色财经报道,Glassnode数据显示,ETH矿工收入刚刚达到1,891,688.09美元的1个月高点,2022年7月20日之前观察到的1个月高点为1,621,802.88美元。[2022/8/11 12:17:09]

○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

漏洞分析

在Replica合约中,“committedRoot”被错误地初始化为0。

合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

资金去向

大约价值1.9亿美元的代币从桥合约中转移出去。

https://defillama.com/protocol/nomad?denomination=USD

写在最后

由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。

CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。

标签:ESSROOTROOOOTTranchessgROOTEscape RoomBOOTY币

币安app官方下载最新版热门资讯
BIT:Bitfinex推出免订阅访问Santiment的高级链上分析服务 -ODAILY

UTC时间2022年8月1日上午10点,英属维尔京群岛电讯:最先进的数字代币交易平台Bitfinex今天宣布,它将提供免费访问的加密货币分析平台Santiment,用于研究链上数据.

1900/1/1 0:00:00
WEB:OP Research:Web3.0打开去中心应用大门-ODAILY

作者:OPResearch尝试改变现状是人类的天性,当这一动力与科技、资本、信息、数据结合时,人类社会将不可避免地发生变化,不可避免地朝新兴社会形态、生产关系发展.

1900/1/1 0:00:00
NFT:国内数字藏品的乱象与未来-ODAILY

昨晚腾讯计划关停数字藏品平台“幻核”的消息刷爆了整个数藏圈,数字藏品的出路是什么值得我们思考。 Doodles官网截图错过的加密朋克带给我的思考“哪个傻子会买这个,数量那么多又难看,很多还长得几.

1900/1/1 0:00:00
NFT:a16z发布免费的许可系统,帮助数字藏品建立行业标准-ODAILY

NFT的所有权已然成为一个关键问题,并引发了许多其他法律事件和版权危机。对此风投公司AndreessenHorowitz(a16z)提出了一个看似可靠的解决方案,即向创作者提供免费NFT许可系统.

1900/1/1 0:00:00
JUS:JustLend DAO关于调整USDD市场奖励发放策略的公告-ODAILY

据最新消息,JustLendDAO将对USDD市场存款挖矿奖励发放策略进行调整,调整后USDD存款挖矿奖励发放策略将与其他市场保持一致,以提升用户的体验,方便用户计算收益.

1900/1/1 0:00:00
TON:波联储增加5亿枚USDC储备保障USDD稳定,当前USDD抵押率超310%-ODAILY

据官方消息,为应对市场极端情况,波场联合储备已增加5亿枚USDC储备来捍卫USDD挂钩,当前,USDD抵押率超310%.

1900/1/1 0:00:00