木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

ETH:5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价损失买单?

作者:

时间:1900/1/1 0:00:00

2022年自年初至今,仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。

之所以跨链桥攻击的损失如此巨大,是因其本身的固有安全漏洞及整个领域缺乏防御攻击专业意识和相关理论知识。

规模位于前三的跨链桥攻击事件分别为:RoninNetwork,造成6.24亿美元的损失;Solana跨链桥项目虫洞,造成3.26亿美元的损失;Nomad,造成1.9亿美元的损失。

本文将通过分析今年发生的这5起尤其是具有代表性的NomadBridge攻击事件,与大家探讨跨链桥的安全问题及解决方式。

跨链桥安全

在分析这几起攻击事件前,我们需要明确一下跨链桥存在的固有安全问题。

V神VitalikButerin曾在Reddit上写道,因为51%攻击的影响,他对跨链应用持悲观态度。然而除此之外,还有更多需要考虑的其他问题。

第165次以太坊核心开发者执行会议:EIP-6466和EIP-6406是代码更改,不影响升级:金色财经报道,7月6日,在ACDE #165上,以太坊开发人员讨论了:对EIP-6466和6406的影响分析;Cancun/Deneb测试工作的进展;将构建器覆盖标志包含到引擎API中;以及EIP-4788规范中包含两个环形缓冲区。

首先,EIP-6466和EIP-6406是代码更改,将两个区块头字段transactions_root和receipts_root中的数据编码从RLP更新到SSZ。安全审计公司Dedaub对EIP-6466与EIP-6406的影响分析是为了确定这些代码更改对以太坊上已部署和积极使用的智能合约的影响。分析发现,SSZ更新将影响三个主要项目:LayerZero、zkBridge(跨链桥)和预言机。尽管这些应用程序受到影响,Dedaub总监Neville Grech表示,所有三个应用程序都可以升级,以适应通过EIP-6466和6406实施的代码更改。

关于Cancun/Deneb测试,以太坊基金会的DevOps工程师Parithosh Jayanthi表示,Devnet #7Cancun/Deneb升级已于6月30日星期五成功启动。测试网络正在顺利完成,并且已经发现了客户端实施中的一些问题。Jayanthi表示,一旦客户团队修复了未解决的问题,他将尝试在更长的时间内向网络发送Blob交易,以了解网络如何处理3个目标Blob/块的负载(从2个Blob的目标增加) /block在最后一个测试网期间。

关于将构建器覆盖标志包含到引擎API中,Teku (CL) 开发人员Mikhail Kalinin询问EL客户团队是否愿意接受坎昆升级中引擎API的更改。Kalinin要求客户团队在GitHub上审查构建器标志Engine API更改,如果他们反对在7月10日星期一之前将其纳入坎昆,请大声说出来。如果没有人反对这一更改,Kalinin表示他将合并必要的更改纳入引擎API规范,以便包含在Cancun/Deneb升级中,对引擎API的更改不会记录为EIP。

此外,EIP-4788引入一种新的预编译,这是一种具有成本效益的智能合约操作,它将在EL上公开有关CL的信息,以防止通过代码更改过度使用存储空间。此功能将解锁去中心化应用程序的许多用例,例如质押池和重新质押协议,这些应用程序将受益于对CL状态的信任最小化访问。以太坊基金会研究员Alex Stokes表示,该修改将合并到最终的EIP-4788规范中,以便在坎昆尽快实施。[2023/7/9 22:27:15]

在2022年7月22日发布的一个推特视频中,Nomad的创始人JamesPrestwich解释了为何行业普遍在跨链应用建立安全模型方面缺乏专业知识,以及为何获取这些标准的专业知识需要花费一年的时间。

pendulum赢得Polkadot第35次平行链拍卖:金色财经消息,pendulum_chain赢得Polkadot第 35 次平行链拍卖,Pendulum旨在通过 Polkadot 上的法币优化智能合约区块链连接法币和 DeFi 生态系统。[2023/1/4 9:50:48]

对于个人用户来说,很难将资产从一个区块链转移到另一个区块链,因此必须通过跨链桥来实现这一操作。跨链桥协议的原理是:用户在A链将代币存入,随后在B链上收到债务代币。一旦B链的债务代币被销毁,则A链存储的代币就会被释放。

为了实现这一功能,跨链桥需要实现这几个功能:保管用户存入的代币,向用户释放债务代币,以及在不同链之间发送消息的预言机。这使得跨链桥在安全方面更加脆弱——黑客可以下手的地方实在太多了。

条条大路通跨链桥,对黑客来说,又怎么能轻易拒绝这种快速暴富的攻击渠道?攻击造成的后果并不只是存款损失,一旦跨链桥产生漏洞或遭到攻击,整个跨链桥的代币将很可能失去所有价值。

RoninNetwork

RoninNetwork漏洞是有史以来最大的DeFi漏洞。

3月底,CertiK审计团队监测到NFT游戏AxieInfinity侧链RoninNetwork遭到攻击,损失价值约6.24亿美元的17.36万枚ETH以及2550万枚USDC。

比特币在2021年被宣布“死亡”45次:金色财经报道,根据比特币教育门户网站99Bitcoins的比特币讣告数据,比特币在2021年被宣布“死亡”的次数多达45次,是2020年的至少三倍。尽管2021年批评比特币的人数不断增加,但今年的“被死亡”次数仍远低于2017年的记录。BTC在2017年首次接近20,000美元,BTC在那一年“死亡”了124次。[2021/12/31 8:15:54]

RoninNetwork需要验证九个验证节点中的五个签名。而攻击者黑了4个SkyMavis的私钥,制造了5个合法的签名,即:4个SkyMavis验证器和1个AxieDAO运行的第三方验证器产生的签名。

这导致5个验证器节点被破坏,高级鱼叉式网络钓鱼攻击是造成这一情况的罪魁祸首。

Solana跨链桥项目虫洞

北京时间2022年2月3日凌晨1点58分,CertiK审计团队监测到Solana跨链桥项目虫洞遭到攻击。

Kusama开启第15次平行链插槽Auction,目前出价最高的是Genshiro:11月16消息,据PolkaWorld发文称,目前Kusama网络已经开启第15次平行链插槽Auction,目前出价最高的是Genshiro。11月16日凌晨1:30左右Kusama的第14个平行链插槽Auction结束,UNIQUE的先行网Quartz以锁定54,384个KSM赢得了第14个平行链插槽,租期范围是Lease17-Lease24,会在Lease17开始的时候,即11月27日接入Kusama中继链,并以平行链的方式出块。[2021/11/16 21:55:39]

此次事件中,攻击者通过注入一个性的sysvar账户绕过了系统验证步骤,并成功生成了一条恶意“消息”,指定要铸造12万枚wETH。最后,攻击者通过使用恶意“消息”调用了“complete_wrapped”函数,成功铸造了12万枚wETH,价值约3.26亿美元。

铸币两分钟后,攻击者将1万枚ETH桥接到以太坊链上,约20分钟后,以太坊链上又产生了8万枚ETH的交易。时至今日,这些资金仍在攻击者的钱包里。

该事件造成的损失金额之大,令其成为了跨链桥史上第二大黑客攻击事件。

动态 | 联合国报告:朝鲜黑客涉嫌对虚拟货币交易所进行了35次网络攻击:联合国安理会下属专家小组发布报告称,朝鲜在2015年12月至2019年5月期间,涉嫌对至少17个国家的金融机构和虚拟货币交易所进行了35次网络攻击,共窃取近20亿美元的法币和加密货币。这份报告的较长版本显示,韩国受到的打击最严重,朝鲜发起10次网络攻击;其次是印度,遭受3次攻击;孟加拉国和智利各遭受2次攻击。(南华早报)[2019/8/13]

Harmony?Bridge

北京时间2022年6月23日19:06:46,CertiK审计团队监测到Harmony链和以太坊之间的跨链桥经历了多次恶意攻击。

CertiK团队安全专家分析,此次攻击事件可能源于黑客掌握了owner的私钥——攻击者控制MultiSigWallet的所有者直接调用confirmTransaction从Harmony的跨链桥上转移大量代币,导致Harmony链上价值约9700万美元的资产被盗,该笔资金后被转移至TornadoCash。

这起攻击事件涉及到了12笔价值约5万美元到4120万美元以上的交易及3个攻击地址,涉及到的代币包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX。

Qubit?Bridge

发生于年初的Qubit攻击事件也是一个典型的跨链桥漏洞事件。

2022年1月27日,CertiK审计团队监测到Qubit遭到攻击,导致了约8000万美元的损失。

攻击者调用了QBridge合约,在没有提供任何加密货币的情况下使bridge合约产生了攻击者已存款的虚假时间证明。

ETH和ERC-20的存款共享相同的事件证明,因此允许攻击者调用该函数利用不存在的ERC20存款事实生成虚假的ETH存款事件证明,并以此在另一条链上提取ETH。因此,攻击者在没有向合约发送任何代币的情况下通过了QBridgeHandler证明,并在交叉链上铸造了大约77,162个qxETH。黑客随后将盗取的资金存入了TornadoCash。

NomadBridge

北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。锁仓总价值由1.9亿美元骤降为1.2万美元——这实质上使得攻击者可以在A链上存入1ETH而在B链上收到100ETH。

这个漏洞的神奇之处在于,看起来好像没有任何一个直接攻击者。但至少有41个钱包参与了此次攻击,我们可以认为它是Web3.0世界第一个「群体作案」。也许正是因为这个原因,攻击者可以轻易地从桥上提取资金。

第一笔可疑交易发生在8月2日凌晨5:32,100wBTC被转移到0x56d8......我们可以观察到代币从这里开始持续疯狂转移。

这样的漏洞也在吸引着如RariCapital攻击者这样的以往Web3.0黑客。

另外有个有意思的地方是,还有个恶意者试图对这起事件的黑客进行网络钓鱼攻击,ta持有ENSnomadexploiter.eth的EOA向持黑客EOA发送了链上信息,在8月2日注册冒充Nomad与黑客进行谈判:

Nomad在推特上发布声明称这不是他们干的

写在最后

这些攻击事件的漏洞在持续警醒我们:跨链桥漏洞所能造成的破坏性极其巨大。

Web3.0世界目前急需更安全和更广泛的跨链应用。未来同类性质的漏洞可能会出现的越来越多、越来越频繁。

我们可以尽力而为的至少是确保项目代码经过了完备的测试和安全审计,这将大幅提高面对高破坏性黑客攻击的抵御能力。

标签:ETHBRIDGEDGERIDGESETH价格Corgi of PolkaBridgeFRIDGE价格world bridge coin

波场热门资讯
数字人:起风了 虚拟数字人直播的牌照与合规要点

核心提示:①目前国内网络直播行业已经进入“双重监管”时代,对于网络主播的资质、平台的资质均做出了规定;②《网络主播行为规范》明确适用于虚拟数字人主播.

1900/1/1 0:00:00
以太坊:关于以太坊合并看完这篇就够了

1.什么是Themerge“合并”?“合并”是以太坊区块链从使用工作证明(PoW)更改为权益证明(PoS)时的事件名称.

1900/1/1 0:00:00
RSS3:RSS3与zkSync宣布完成链上数据的索引与集成

7月28日消息,今日RSS3和zkSync宣布正式达成合作关系。目前,RSS3已完成zkSync的链上数据索引与集成,用户可以通过使用RSS3协议或者节点服务获取zkSync链上的内容和数据.

1900/1/1 0:00:00
以太坊:项目周刊 | 比特币和纳斯达克指数是2022年迄今为止表现最差的资产

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.

1900/1/1 0:00:00
RYA:还原 Bryan Pellegrino:LayerZero CEO 身份背后的多面人生

BryanPellegrino分享他神奇人生背后那些最有价值的思考。在创立LayerZero之前,Pellegrino曾是一位职业扑克选手,成功地把一套自己编写的机器学习工具销售给了一支MLB球.

1900/1/1 0:00:00
DAO:5分钟了解DAO的发展史及标志性实例

相较于传统互联网领域,Web3用户更期望在心理层面获得更深层次的参与感和共鸣,而不仅仅获得的财务回报.

1900/1/1 0:00:00