北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFiLlama数据显示,Nomad代币桥中只剩下约5900美元左右。
关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。
PART01
加密市场中首次发生的去中心化抢劫?
首先,我们先来认识本次故事主角——Nomad。
Nomad自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。
而在4月13日,他们也以2.25亿美元估值完成高达2200万美元的种子轮融资,领投方为Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。
目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]
Nomad官方推特表示,已得知此事,目前正在调查。
Biconomy旗下跨链基础转移设施Hyphen推出2.0版本:金色财经消息,区块链开发工具提供商Biconomy(BICO)旗下跨链基础转移设施Hyphen推出2.0版本。其中任何人都可以为Hyphen流动性池添加最高1万美元流动性来赚取LP奖励;此外它还引入动态费用模型,激励资金从流动性较高的链流动到流动性较低的链,以平衡流动性池;同时它还推出开源机器人,帮助用户进行跨链资金套利;并且还计划增加对BNBChain、Arbitrum和Fantom等网络的支持。(Medium)[2022/3/16 14:00:43]
关于本次事件,在Web3领域,却引起了争议。
Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”
Biconomy与The Sandbox合作,帮助其用户进行无gas费Token迁移:2月9日消息,区块链开发工具提供商Biconomy宣布已与The Sandbox达成合作,通过使用Biconomy提供的新合约,将可为The Sandbox用户节省60万美元以上的gas费用。此前消息,2021年12月25日,一名安全研究人员发现了TheSandbox智能合约漏洞。The Sandbox修复后部署了新智能合约。由于存在漏洞,The Sandbox建议用户将其所有的LAND迁移至新合约中,gas费用由The Sandbox进行支付。因此,TheSandbox决定与Biconomy旗下的Gasless合作,以帮助用户进行无gas费的Token迁移。截止发稿时,Gasless已经帮助Sandbox团队处理了7174笔交易,并代表LAND所有者支付了601241美元的gas费用。[2022/2/9 9:39:49]
Revault与Quantum Economics达成合作:1月22日消息,DeFi初创企业Revault与金融科技研究、咨询和资金管理公司达成合作Quantum Economics达成合作。
Revault Network将作为Vault策略的聚合器,使用户能够在指定时间将资金存入最佳Vault。(Cryptoslate)[2022/1/22 9:05:47]
事实的确如此。
根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。
可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。
PART02
-项目方在部署合约时犯了什么错导致被攻击?
本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:
被攻击合约
0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)
0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)
由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;
1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。
2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时,返回值却是true。
3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。
4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见
PART03
-项目方还能找回被盗资金吗?
针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”
目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。
PART04
-总结:合约部署需要注意哪些问题?
针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。
Tether(USDT)寻求终止与Avalanche(AVAX)相关的法律事务所的集体诉讼Tether以利益冲突为由.
1900/1/1 0:00:00本周概览-FOMC宣布加息75个基点,二季度GDP持续负增长,但股市为什么反弹?-Kucoin推出使用NFTETFs购买NFT的方式.
1900/1/1 0:00:00原文作者:KeiranFlynn原文标题:TheTokenizationofEnergy 链上能源是超乎寻常的,来源:Chameleon我们需要着眼于我们星球以外的新解决方案来解决气候危机问题.
1900/1/1 0:00:00Tether(USDT)周六获得中性评级:是时候加入了吗?价格水平过去5天,Tether的交易价格一直在中点附近.
1900/1/1 0:00:00ZKEVM是一个具有可编程性,以ZK技术为基础的虚拟机,它可以为虚拟机执行的所有操作生成一个零知识证明,用来证明虚拟机执行操作的正确性.
1900/1/1 0:00:00北京时间2022年7月25日,CertiK安全团队监测到去中心化交易所TeddyDoge的一个管理员地址向100多个地址发送了超过3000万个TEDDY.
1900/1/1 0:00:00