北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
Trader Joe在Arbitrum鏈上TVL突破6300萬美元,創歷史新高:金色財經報道,據DefiLlama數據顯示,去中心化交易平臺Trade Joe在Arbitrum鏈上總鎖倉量已突破6300萬美元,創歷史新高,此外,Trade Joe在Avalanche鏈上總鎖倉量突破1.36億美元。[2023/3/30 13:35:04]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
區塊鏈軟件即服務初創公司MakerDojo.io完成150萬美元種子輪融資:10月11日消息,區塊鏈軟件即服務初創公司MakerDojo.io宣布完成150萬美元種子輪融資,Leo Capital領投,這也是Leo Capital旗下1.25億美元Fund III基金的首筆投資。MakerDojo.io由Vignesh Aigal、Ajay Chintala和前Google和Coursera技術負責人Priyank Chodisetti于2021年創立,主要提供Web3數據分析服務,旨在實現區塊鏈網絡數據提取自動化,讓Web3數據分析訪問變得更簡單、更快并降低入場門檻。(vccircle)[2022/10/11 10:30:55]
螞蟻數科兩項區塊鏈專利完成一對多開放:金色財經報道,9月27日上午,螞蟻鏈一對多專利開放許可成交簽約儀式在上海舉辦。簽約儀式上,螞蟻鏈就“基于區塊鏈的服務請求方法及裝置”、“一種基于區塊鏈的服務準入方法及裝置”2件專利,分別與7家企業完成9宗開放許可交易簽約。目前,這9宗交易已通過上海知識產權交易中心完成受讓登記。
去年6月1日起,新修改的《專利法》引入專利開放許可制度并開始實施。此后,北京、上海、浙江、湖北、陜西等地紛紛推進專利開放許可試點。值得注意的是,這是新《專利法》實施以來上海市首單一對多專利開放許可交易。[2022/9/27 22:33:38]
④當這條message被批準后,攻擊者即可從橋中轉移資金。
攻擊交易
攻擊示例:
○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
金融時報:Celsius CEO在公司申請破產前幾個月控制了公司交易策略:8月16日消息,加密借貸平臺Celsius Network首席執行官 Alex Mashinsky 在公司申請破產前幾個月控制了 Celsius 的交易策略,今年1月份,Alex Mashinsky召集公司投資團隊,告訴他們其將在即將召開的美聯儲會議之前控制公司交易策略。據多位知情人士透露,在美聯儲會議前幾天,Alex Mashinsky自己指導交易,并否決了擁有數十年金融經驗的高管的建議。一些知情人士表示,Celsius在1月份的交易損失為5000萬美元,但尚不清楚有多少是由Mashinsky造成的。另一位知情人士透露,Celsius在其GBTC交易中的總損失約為1億至1.25億美元。
《金融時報》報道稱,有一次,Alex Mashinsky下令出售價值數億美元的比特幣,而且沒有仔細檢查資產持有情況(當時Celsius持有220億美元的客戶加密資產),一天后又虧本買回了這些比特幣。(英國《金融時報》)[2022/8/16 12:28:59]
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
Tags:ESSROOTOOTROOtranchess幣Rootkit Finance1Shoot GameProof Of Pepe
Chainalysis發布的數據顯示,單單2022年跨鏈橋掠奪事件所帶來的損失就多達20億美元。跨鏈橋安全問題層出不窮,每一次的攻擊事件,都引發了行業的關注.
1900/1/1 0:00:00據官方消息,交易平臺PrimeXBT現已支持TRC20-USDT和TRC20-USDC。 Loopring宣布推出LRC質押:金色財經報道,以太坊Layer2協議Loopring宣布推出LRC質.
1900/1/1 0:00:00現今是2022年,元治理活動正迅速成為加密貨幣生態系統的主流;各個DAO也已經意識到,它們可以通過利用其他DAO的技術和資源,達到超強的增長和價值創造的最佳戰略.
1900/1/1 0:00:00Aug.2022,ThiagoFreitasDataSource:ArtBlocksDashboardArtBlocks是一個NFT平臺,使其用戶能夠鑄造所謂的"生成藝術".
1900/1/1 0:00:00新的一周,體育產業依舊有不少與Crypto有關的新聞。有新的聯盟采用NFT技術,更多的球星選擇Crypto伙伴。讓我們來看一看上周體育領域的重要Crypto新聞.
1900/1/1 0:00:00各位Qredonians:今天,我們銷毀了1680萬個QRDO代幣,從流通中移除的數量與8月份的歸屬大致相同.
1900/1/1 0:00:00