BTC/HKD+0.6%
HK$ 488092
$ 62203.5

ETH/HKD-0.04%
HK$ 18958
$ 2416

LTC/HKD+1.74%
HK$ 515.14
$ 65.65

DOT/HKD+0.29%
HK$ 32.86
$ 4.188

ADA/HKD-0.23%
HK$ 2.76
$ 0.352

SOL/HKD+0.62%
HK$ 1124.8
$ 143.343

XRP/HKD+1.73%
HK$ 4.17
$ 0.531

DOGE/US+1.48%
HK$ 0.86
$ 0.11

以太幣交易所最好的以太幣交易所

幣安

世界排名第一的以太幣交易所

URL：https://www.binance.com

火幣

成立於2013年的以太幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的以太幣交易所

URL：https://www.okx.com

超1.5億美元損失，跨鏈橋協議Nomad黑客攻擊事件分析_BTC

Author：

Time：1900/1/1 0:00:00

原文作者：Samczsun，Paradigm合伙人?

原文編譯：DeFi之道

8月2日，跨鏈橋協議Nomad遭遇攻擊，超過1.5億美元的用戶資金被黑客轉移，Paradigm合伙人?samczsun?對此安全事件進行了分析。

Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的，其根本原因是什么？請允許我帶你們到這次攻擊事件的幕后。

這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文，雖然我當時不知道發生了什么，但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。

24小時合約市場爆倉超1.13億美元 BTC合約爆倉8860萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉1.13億美元，爆倉人數10419人。其中，Huobi爆倉3635萬美元，OKEx爆倉1332萬美元，BitMEX爆倉880萬美元，Binance爆倉3122萬美元，Bybit爆倉2351萬美元。爆倉金額前三的幣種是BTC8860萬美元，ETH1592萬美元，BCH445萬美元。[2020/11/9 12:06:59]

我的第一個想法是代幣的小數點有一些配置錯誤。畢竟，這座跨鏈橋似乎在進行“發送0.01WBTC，返還100WBTC”的促銷活動。

24小時合約市場爆倉超1.32億美元 BTC合約爆倉5814萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉1.32億美元，爆倉人數13748人。其中，Huobi爆倉4804萬美元，OKEx爆倉3126萬美元，BitMEX爆倉1718萬美元，Binance爆倉1798萬美元，Bybit爆倉1847萬美元。爆倉金額前三的幣種是BTC5814萬美元，ETH4779萬美元，EOS爆倉638萬美元。[2020/9/24]

然而，在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后，我確認Moonbeam交易確實跨鏈出了0.01WBTC，但不知何故，以太坊交易跨鏈出的資產是100WBTC。

動態 | 信息發展：擬公開發行不超1.85億元可轉債擬用于區塊鏈創新研發中心等項目:據證券時報消息，信息發展（300469.SZ）6月19日晚間發布公告，公司擬公開發行可轉債募集資金總額不超過1.85億元，扣除相關發行費用后，擬用于智慧追溯交易一體機項目、區塊鏈創新研發中心項目和補充流動資[2019/6/19]

https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

此外，WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了?`process`，可以說，能夠在不首先證明的情況下處理消息是非常不好的

這個時候，有兩種可能性，要么是在較早的區塊中單獨提交了證明，要么是Replica合約存在嚴重的漏洞。但是，絕對沒有跡象表明最近有任何事已被證明。

那只剩下了一種可能性，Replica合約中存在著致命漏洞。那到底是怎么回事呢？快速查看后表明，提交的消息必須屬于可接受的根，否則，第185行的檢查將會失敗。

幸運的是，有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是?0x00，因為消息??將未初始化。我所要做的就是檢查合約是否會接受這一點。

哎……

事實證明，在例行升級期間，Nomad團隊將可信根初始化為?0x00。需要明確的是，使用零值作為初始化值是一種常見的做法。不幸的是，在這種情況下，它有一個很小的副作用，即自動驗證每個消息。

這就是黑客行為如此混亂的原因，你不需要了解Solidity或Merkle樹之類的東西，你所要做的就是找到一筆有效的交易，用你的地址查找/替換另一個人的地址，然后重新廣播它。

總的來說，一次例行升級將零哈希標記為有效根，其效果是允許在Nomad上欺騙消息，攻擊者濫用此功能來復制/粘貼交易，并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。

譯者注：此次Nomad?跨鏈橋的黑客攻擊，Moonbeam和evmos這兩條公鏈的用戶會受到較大影響，其中，Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險，用戶在使用跨鏈橋后，應盡量避免持有跨鏈資產，而應盡快兌換成區塊鏈的原生資產，并且以太坊主鏈的原生資產安全性要高于其他鏈。

Tags：BTC MAD NOM NOMAD ubtc幣為什么暴跌 UMAD幣 NanoMeter Bitcoin nomadland幣怎么回事