就在本月初,一個名為Nomad的跨鏈橋協議,遭受到了Web3.0有史以來最混亂的一次黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出,參與此次攻擊的黑客地址超500條,短時間內,Nomad跨鏈橋中鎖定的近2億美元資產被洗劫一空。
從Multichain到AxieInfinity側鏈Ronin,再到如今的Nomad跨鏈橋,公開數據統計顯示,自今年年初以來,黑客們通過跨鏈橋已經竊取了超過14億美元。頻發的區塊鏈安全事件中,跨鏈橋儼然成為了網絡犯罪分子們的“新寵”。
跨鏈和跨鏈橋
跨鏈技術伴隨著區塊鏈的發展一直存在。
由于以太坊是第一個支持完全可編程的智能合約網絡,所以大部分智能合約應用都部署在以太坊主網上。但隨著用戶對智能合約需求的不斷增加,以太坊上的計算資源出現了供不應求的現象,這也導致了交易費的不斷攀升。于是人們便尋求其他低成本的解決方案,將智能合約開始部署在其他Layer1區塊鏈、側鏈以及Layer2rollup上,以此來滿足用戶和開發者的需求。然而,這些鏈上的資產之間無法直接流動,大大阻礙了整個區塊鏈行業的發展,因此,可以使鏈間實現價值轉移的跨鏈技術應運而生。
我們都知道,如今的區塊鏈就像早期的互聯網,各種公鏈各自發展,自成一套規則、協議和共識機制,相當于一個個獨立的生態,它們之間并不相通,也就是人們常說的“價值的孤島”。跨鏈就是連接這些“島嶼”——將孤立在兩條或多條平行公鏈上的資產,進行直接流通的一種技術;跨鏈橋,則是公鏈間資產跨鏈的一種工具。跨鏈并沒有改變每個區塊鏈上的價值總額,只是不同鏈上的地址之間進行了價值的兌換。
北京朝陽與香港在Web3.0領域合作深化,共建Web3 hub(北京)數字中心:9月6日消息,在2023服貿會朝陽兩區建設新聞發布會上,中關村朝陽園表示在互聯網3.0等數字經濟細分產業領域已領跑北京,朝陽區推動北京數字經濟算力中心建設,北京國際大數據交易所數據資產登記中心率先在全市揭牌。
朝陽區與香港在Web3.0領域也已開始布局,已啟動香港Web3.0協會與朝陽區的京港互聯網3.0數字產業共建合作。朝陽區將在香港Web3.0協會的牽頭下、與香港數碼港、香港科技大學、高諾國際等協會、高校、企業等,圍繞互聯網3.0產業發展開展合作共建,主要合作內容有:共同推動建設Web3 hub(北京)數字中心,聯合開展互聯網3.0前沿課題攻關等,雙方還將共同舉辦京港互聯網3.0峰會。[2023/9/6 13:20:58]
黑客頻頻“光顧”跨鏈橋
DeFi加密資產規模的增長,促成了一個又一個“橋”的建成,跨鏈橋上的總鎖倉量也日益增大。因為跨鏈協議負責鎖定資產,以支撐另一條鏈上的平行資產,所以該儲存點很容易成為目標,引來黑客們的頻繁“光顧”。
同時,跨鏈作為一項發展中的技術,其本身還存在很大的安全問題。由于跨鏈項目不僅僅是鏈上智能合約,還有鏈下的代碼,無論哪一部分出現了問題,都會被黑客所利用。
知帆安全團隊盤點了過去跨鏈橋中比較重大的10次攻擊情況,其中RoninNetwork被盜一事,更是被稱為DeFi史上最大的黑客攻擊事件,被盜金額高達6.2億美元。
DeFi安全事故頻發,跨鏈橋資金量大,并且頻繁遭受攻擊。此次Nomad跨鏈橋被洗劫一事,更是被網友戲稱,“甚至連「黑客技術」都沒有用到”。
OKX Web3錢包已上線MPC免私鑰錢包:金色財經報道,徐明星發推稱,OKX Web3錢包已上線MPC免私鑰錢包。據悉,該無私鑰錢包基于MPC技術研發,是市面上第一個2/3的多鏈無私鑰錢包,支持37條公鏈。并首創緊急出口功能,用戶可在緊急場景下,通過完全由自己管理的兩個私鑰分片即可導出私鑰提走資產,實現了真正意義上的去中心化自托管無私鑰錢包。用戶使用OKX賬戶即可輕松創建該錢包,無需再管理復雜的私鑰或者助記詞。[2023/4/4 13:43:39]
Nomad被攻擊始末
北京時間8月2日,跨鏈互操作性協議Nomad橋遭黑客攻擊,Nomad上近2億美元的TVL在短時間內被攻擊者“掏空”。起因是一名黑客發現了Nomad跨鏈橋合約副本存在一個巨大漏洞,其盜幣完成后將此漏洞在社交平臺公布,引發眾人競相效仿,哄搶平臺中的資產。
此次攻擊事件堪稱一場Web3.0版“薅羊毛”——黑客薅完平臺羊毛,還把方法發在了“羊毛群”,引發眾羊毛黨一擁而上,直接把平臺“薅”垮。
1、漏洞分析
1-1合約地址
此次事件的漏洞合約地址為:
0x5d94309e5a0090b165fa4181519701637b6daeba
0xB92336759618F55bd0F8313bd843604592E27bd8
Nomad橋資產合約地址為:
0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3
1-2攻擊過程
此次攻擊分為四步進行:
Step1
攻擊者調用了Replica合約中的process函數。
Foresight Ventures推出1000萬美元的Web3基金:金色財經報道,Foresight Ventures (FV) 是一家擁有4億美元的加密基金,它正在啟動一個名為 Foresight X的孵化器計劃。該計劃將向三種不同類型的Web3投資1000萬美元。Foresight Ventures加密基金計劃支持全球市場區塊鏈項目的發展。[2022/11/23 7:58:49]
Step2
process函數調用了acceptableRoot,這個函數是保證提交過的message被驗證過。但由于acceptableRoot(0x00)在初始化的時候被設置成了True,并且在solidity中如果map映射中沒有對應的鍵的時候,它會自動返回0,所以message就被設置為了0,這樣攻擊者就繞過了require的檢查。
Step3
進入到了acceptableRoot(_root)函數,_root為0時,confirmAt=1,保證了confirmAt滿足不為零且小于等于block.timestamp的值。
Step4
然后回到process函數中,在了解了上述漏洞產生的原因后,只需要每次輸入沒有被使用過的_messageHash,就能在messagesmapping中獲取到0值,從而繞過!proven的檢測,最終從跨鏈橋上盜取資產。
Web3孵化器PANONY以1億美元估值完成A輪融資,NGC Ventures等參投:9月6日消息,Web3孵化器PANONY以1億美元估值完成A輪融資,融資金額未披露,NGC Ventures等參投。融資用于向其他司法管轄區擴張,推出新的服務產品并擴大其網絡能力。首席執行官的Tsai將NFT、DAO和DeFi確定為有前景的創新。[2022/9/6 13:11:02]
由于Replica合約初始化時,默認零值為True,導致之后合約中的confirmAt均為true。在process方法中可直接通過判斷條件,導致每條消息在默認情況下都被證明有效,項目方的資金池就成了一個大眾都可以提錢的公共的資金池。
總而言之,就像引發這個惡性事件的匿名discord消息所說的一樣,任何人只需要復制第一個黑客的交易并更改地址,然后點擊通過Etherscan發送,“就可以在Nomad橋上搞到三千到兩萬美元”。
2、鏈上分析
由于方法極其簡單,而且Nomad項目方沒有緊急停止機制,此次攻擊事件有大量普通用戶參與其中。8月3日官方發布返還被盜資金說明,請求白帽黑客將資金返還到官方資金回收錢包,并在5日補充稱,“將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵”。
知帆安全團隊對此次Nomad跨鏈橋攻擊事件的相關地址進行了分析,從鏈上獲取了自UTC時間2022年8月1日21:32至2022年8月2日0:05時間內的1206條交易,共涉及ETH地址和合約585個,幣種14個。
這些攻擊地址分為兩種,一是幫助項目減少損失的白帽地址,二是從事惡意攻擊的黑客地址。我們來重點分析一下惡意攻擊的黑客地址。
Brave瀏覽器與Solana區塊鏈集成以擴展Web3訪問:5月25日消息,官方消息,Brave發布1.39桌面版本集成Solana區塊鏈:Brave Wallet用戶可以購買、出售和存儲SOL和SPL,通過Ramp用法幣購買SOL和其他加密貨幣;BAT持有者可在通過Wormhole封裝的Solana鏈以及與以太坊和以太坊虛擬機 (EVM) 兼容的鏈上使用BAT。
未來,BAT持有者將能夠在Magic Eden上交易NFT,Brave Wallet將支持桌面上Solana上的DApp。[2022/5/25 3:39:26]
經過分析判斷,獲利額度在百萬美元以上的黑客地址實體有10個,獲利情況如下圖:
接下來,我們分別看一下每個攻擊者實體具體的資金流向。
攻擊者1
攻擊者1在此次攻擊中獲利約6000萬美元,涉及普通地址2個與合約地址11個。攻擊者1獲取Nomad項目資金的方式主要有三種。
第一種:地址直接調用項目方的漏洞合約,給自己的地址轉幣。
第二種:地址通過自建合約調用項目方的漏洞合約,將項目方資金轉到自建合約后再轉到自己地址。
第三種:地址通過自建合約調用項目方的漏洞合約,將項目方資金轉到自建合約后再進行換幣操作兌換為ETH,隨后將ETH提到自己的地址或者與自己相關的地址。
目前攻擊者0在Nomad項目中獲取的資金,全部保存在2條普通地址中,未發生轉移。
地址1:0x56d8b635a7c88fd1104d23d632af40c1c3aac4e3
地址2:0xb5c55f76f90cc528b2609109ca14d8d84593590e
兩條地址的余額情況
地址1:12,869.99ETH、10203.49WETH、7123204.2DAI、37514864.7CQT、12502.96FXS;
地址2:810.95ETH、3450068.37DAI、103WBTC、300WETH、2706359.86CQT、14004.36FXS。
攻擊者2
攻擊者2地址:0xbf293d5138a2a1ba407b43672643434c43827179。
攻擊者2在此次事件獲利約4000萬美元,涉及普通地址1個及合約地址200個。攻擊者2直接調用項目方漏洞合約進行了一次攻擊獲取3WBTC,之后全部都是調用合約對Nomad資金池進行攻擊,合約獲得資金后將資金直接轉移到了地址7179中,之后資金都未發生移動。
目前地址7179中余額
17.74ETH、39753037.51DAI。
攻擊者3
攻擊者3在此次事件中獲利1000多萬美元,是一個合約地址。
通過分析發現,此合約被調用65次攻擊Nomad資金池,每次攻擊后都將獲得的資金轉入至地址0x56178a0d5f301baf6cf3e1cd53d9863437345bf9,目前資金仍存在于這個地址中。
攻擊者4
攻擊者4在此次事件中獲利約800萬美元,涉及普通地址11個。
攻擊者4在Nomad項目中獲取資金后,將所獲得的幣種全部兌換為了ETH,共計4788.99ETH。之后通過三個地址充值到了Tornado中進行混幣操作。
攻擊者5
攻擊者5在此次事件中獲利740多萬美元,涉及普通地址3個及合約地址4個。
攻擊者5在Nomad項目中獲取資金后,將資金全部兌換為了ETH,其中有540ETH通過3個地址中的一個被充值到Tornado進行混幣,剩下的全部留在了剩下的兩個地址中,共計3129.29ETH。
攻擊者6
攻擊者6在此次事件中獲利600多萬美元,涉及普通地址2個及合約地址20個。
攻擊者6在Nomad項目中獲取資金后,進行過換幣提幣的操作,目前全部資金都沉淀在兩個地址中,余額為1197354.04CQT、450120C3、5750025.15DAI、133.91ETH。
攻擊者7
攻擊者7在此次事件中獲利500多萬美元,涉及地址3個。
攻擊者7在Nomad項目中獲得資金后,全部兌換為了ETH,共計3100.72個,全部通過地址0x72ccbb2002254bd8a0485d13a3a2faa9b0f992c6充值到Tornado進行混幣。
攻擊者8
攻擊者8在此次事件中獲利約440萬美元,涉及普通地址2個及合約地址2個。
攻擊者8在Nomad項目中獲取資金后全部兌換為了ETH,之后在兩個地址上沉淀,共計2223.03個ETH。
攻擊者9
攻擊者9在此次事件中獲利約175萬美元,涉及地址2個。
攻擊者9在項目Nomad中獲取資金后,將其中的一部分兌換為71.51個ETH在其中一個地址沉淀,其余幣種也全部都留在這兩個地址未發生轉移。
攻擊者10
攻擊者10在此次事件中獲利140多萬美元,涉及地址1個。
攻擊者10在項目Nomad中獲取資金后,進行過兩筆換幣,將USDC和FRAX兌換為了DAI,之后資金在此地址沉淀,目前地址中余額為:1402215.46DAI、150040CQT。
3、總結
8月18日,Nomad發布了“復蘇之路”計劃,將在未來幾月內重啟跨鏈橋和分配回收資金。截止發稿,近20%的被盜資金已返還至Nomad資金回收地址,目前仍有大量資金沉淀在攻擊者地址中。預計黑客后續將會通過Tornado等混幣平臺洗錢以逃避追蹤,知帆安全團隊將持續關注攻擊者地址。
安全提醒
Nomad平臺通過懸賞的方式以期追回資產,再一次將虛擬貨幣領域的安全問題暴露在大眾視野。隨著虛擬貨幣市場的快速增長,網絡安全問題也日益凸顯,網絡犯罪頻頻發生,一度造成嚴重后果。此次Nomad被攻擊事件中,如果黑客不打算歸還資金,那么官方將難追回這部分損失。
知帆安全團隊提醒加密機構不斷尋求可靠的安全措施,以保證平臺和用戶的資產安全,同時提醒廣大用戶,目前區塊鏈技術尚處于早期發展階段,仍存在很大的風險,全球相關監管和措施也尚不完備,投資需謹慎。對于監管和執法機構來說,未來還會有許多區塊鏈安全事件發生,監管和執法上都將面臨極大的挑戰。知帆科技作為行業領先的區塊鏈大數據分析安全公司,一直利用自身在區塊鏈大數據領域的優勢和積累,幫助等監管機構解決涉虛擬貨幣相關案件查證難題,為共同構建區塊鏈生態安全不斷努力。
Tags:ETH區塊鏈DAIETH錢包地址ETH挖礦app下載Etherael指什么寓意區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DAI價格DAI幣
近期,面對新冠疫情在國內的“反撲”,全國各地都在全力以赴筑牢疫情防線,阻止疫情肆虐。疫情風險地區的民眾們積極配合防疫要求,開始了被封控+測核酸的“日常”.
1900/1/1 0:00:00美聯儲主席鮑威爾上周五央行年會釋放鷹派“寒氣”后,加密貨幣市場跟隨美股一起大跌。比特幣上周五下跌了約8%,上周日一度跌至19684美元.
1900/1/1 0:00:00近日,根據國家工信部公示的信息顯示,別克品牌申報了2.0T昂科威PLUS五座版本和2.0T昂科威PLUS七座版本.
1900/1/1 0:00:00白俄羅斯中央銀行13日在官網發布消息說,自7月15日起將人民幣納入其貨幣籃子。白俄羅斯央行說,人民幣在其貨幣籃子中的權重將為10%,俄羅斯盧布權重為50%,美元和歐元權重分別為30%和10%.
1900/1/1 0:00:00中國新聞網消息:7月22日,一位70多歲的阿姨來到農行上海黃浦國貨路支行咨詢將數字人民幣錢包升級為一類賬戶并提升限額的業務.
1900/1/1 0:00:00進化是一個常數。事情必須改變。區塊鏈技術也不例外。該技術的使用主要依賴于加密貨幣,因為這是它最初誕生的原因。隨著人類的進化,想法和工具會變得更好。將繼續相關的加密貨幣是那些一起發展的加密貨幣.
1900/1/1 0:00:00