以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Nomad Bridge 被盜 過億美元資產如今在哪?_OMA

Author:

Time:1900/1/1 0:00:00

NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。

自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

DWF Labs將6000億枚LADYS轉入Huobi,負責人稱該筆資產將用于作市:5月11日消息,DWF Labs 管理合伙人 Andrei Grachev 在社交媒體發文表示,該機構向 Huobi Global 轉入的 6000 億枚 LADYS 將用于做市。[2023/5/11 14:57:34]

01事件概覽

2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

DWF Labs向EOS Network投資6000萬美元:金色財經報道,EOS Network 獲得 Web3 風險投資公司和數字資產做市商 DWF Labs 6000 萬美元投資。其中,4500 萬美元用于購買 EOS Token,1500 萬美元用于基于 EOS 的項目,以加快增長和采用。[2023/4/13 14:02:09]

2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。

Flow主網已上線無錢包準入混合托管解決方案:金色財經報道,據官方推特,Flow宣布主網已上線無錢包準入混合托管解決方案,目前已被20個項目所采用。[2023/3/23 13:21:45]

02資產追蹤

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。

與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。

德國電信將NFT用于支持歐洲各地的青年志愿者項目:7月8日消息,Deutsche Telekom(德國電信)正在將NFT用于支持歐洲各地的青年志愿者項目。“#WhatWeValue”是與Saatchi & Saatchi共同開發的,旨在將NFT轉變為一種更廣泛的社會公益機制。

該計劃以一個新的數字社區為基礎,邀請來自歐洲各地18-30歲的志愿者領導各種項目,從性別和氣候變化到城市復興。這些項目將被指定為“Value NFT”,傳達了實際利益,包括來自德國電信的定制支持,以及接觸到志同道合的人組成的Discord社區。(The Drum)[2022/7/8 2:00:38]

在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。

?

04結語

截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

來源:金色財經

Tags:OMANOMADNOMMADKromatikaNOMAD價格nomadland幣怎么回事MADinArt

狗狗幣價格
小馮:BTC多頭仍在醞釀 ETH接連新高勢不可擋_比特幣

  ——比特幣趨勢分析   比特幣最近給人一種后勁不足的感覺,隔壁以太坊都接連刷新新高,但是比特幣卻還在艱難的想方設法突破新高,這種現象需要引起我們的警惕,漲不動,那萬一出現下跌的時候.

1900/1/1 0:00:00
不露財卻想比富?一文了解多方安全計算如何解決“百萬富翁問題”_CHA

隨著移動互聯網、云計算等信息技術蓬勃發展,數據在人們的生產生活中發揮著顯著作用,數據共享和利用也已成為越來越多的業務場景規劃和落地應用中必不可少的部分.

1900/1/1 0:00:00
合并前:這是ETH 2.0存款合約的全部范圍_ETH

以太坊是世界上最大的山寨幣,在即將到來的合并之前繼續成為頭條新聞。正如預期的那樣,它已經看到了機構和散戶投資者/交易者的大量需求和采用。因此,周圍有一種歸屬感.

1900/1/1 0:00:00
老馬和小扎 要把 40 億人帶進 Web3_NFT

如果想把幾十億人帶進Web3,如何為購買NFT的用戶創造足夠強大的外部性價值,成了重中之重。撰文:周舟一個奇怪的國際現象正在互聯網行業發生,騰訊、Meta、Line、Vkontakte、Twit.

1900/1/1 0:00:00
“新DeFi”生態的構建,流支付協議Zebec或厚積薄發_BEC

在今年3月,基于Solana區塊鏈的流支付協議Zebec已通過公開和私人Token銷售籌集了2800萬美元,并推出其TokenZBC.

1900/1/1 0:00:00
CPI公布前主力做了什么?_BIN

1、止步24200,周一晚間開始壓盤本周一開始,市場剛剛消化完上周五非農數據帶來的“恐怖”,又籠罩在下一個“恐怖”之中——7月CPI公布.

1900/1/1 0:00:00
ads