以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 聚幣 > Info

Nomad跨鏈橋遭遇黑客被盜損失數億美元 行業最強白帽解析漏洞!_MAD

Author:

Time:1900/1/1 0:00:00

Nomad事件今天霸屏幣圈,短短幾個小時被黑上億美元。而且Nomad在受到攻擊之后,TVL也在幾個小時內撤出了將近2億美元。

在之前的區塊鏈項目被黑的事件中,曾有用戶用AnySwap跨鏈被黑十幾萬,通過對漏洞的追蹤,最終發現在AnySwap下,黑客可以利用隨機數種子反推出用戶的私鑰來達到盜取用戶資產的目的。

AnySwap這種破解私鑰的技術可能需要一定的技術門檻,但是這次Nomad漏洞是為數不多的,即便是普通人不懂技術和代碼也有機會可以實現的攻擊,所以事件才會發酵如此之快。此次事件也受到業內白帽的關注。

某鯨魚在過去3.5小時內從Binance重新積累了472萬枚的OP:金色財經報道,據Spot On Chain監測,某聰明鯨魚在過去3.5小時內以1.45美元的價格從Binance重新積累了472萬枚的OP,價值685萬美元。該鯨魚曾在68天內(2022 年 11 月至 2023 年 1 月)從 250 萬美元的OP交易中賺取321萬美元(投資回報率:142.4%)。[2023/6/5 21:17:06]

@samczsun是業內知名的白帽,相信大家都不陌生,在早年有一個項目漏洞,他本可以輕易將資金轉走,但是他卻花了整整一個通宵,幾經轉折聯系到了項目方修補了這個漏洞,而此次他也對Nomad事件做了一個詳細的分析。

太空資源和探索黑客松在DoraHacks.io正式開啟:4月2日消息,太空資源和探索黑客松(Space Resource and Exploration Hackathon)活動申請入口已在開發者激勵平臺DoraHacks.io開啟。本次活動由DoraHacks主辦,支持太空探索道路上的創新開源技術團隊。[2023/4/2 13:40:48]

我們不妨來一起來回顧一下此次被盜事件漏洞問題:

從電報中@samczsun發現鏈上的資產在迅速的撤出,于是他去查詢了鏈上具體的交易信息,發現了一些端倪。

被Bscscan標記為“NimbusPlatform Exploiter 2”的黑地址已將資金轉至Tornado Cash:金色財經消息,據CertiK監測,被Bscscan標記為“NimbusPlatform Exploiter 2”的黑地址0x9D3B5…已將資金轉至Tornado Cash。截至目前,NimbusPlatform攻擊者已經轉移278枚BNB(約9.1萬美元)。[2023/3/17 13:09:48]

當一個賬戶發出0.01個WBTC的時候會返回給100個WBTC,當然這不排除是某種促銷活動,于是@samczsun繼續進行一些鏈上跟蹤后發現了問題,在Moonbeam上橋接的0.01個WBTC,不知是何原因以太坊卻收到了100個。

通過查詢合約代碼@samczsun定位到了一個嚴重的問題。合約中有一個叫做process的方法,這個方法的作用是,首先它會驗證信息確保收到的信息是被證明過的,如果信息沒有問題就執行。正常來說這樣的邏輯和過程是沒有任何問題的,但是問題就在于這個驗證。

Messages是一個Map,Map的結構是鍵值對的,如果在這個map里面沒有找到對應的鍵,根據solidity的規則會返回一個默認值0,而這個鍵是從哪里來的?

我們可以從代碼中看到,key是從process的參數message的字節碼中解析出來的,也就是說鍵是從外部傳入的,現在想要黑掉這個合約,我們的必要條件基本上都具備,關鍵驗證信息從外部傳入,這個是我們已經確認的,剩下的只要證明acceptableRoot如果能夠接受0返回true,那就能把這個驗證繞過。

@samczsun在區塊鏈瀏覽器中調用了acceptableRoot這個方法,并把參數0傳入,返回的結果正如大家所見到的是true,Nomad項目被黑的核心原因終于被找到。

黑客利用這個漏洞,找一筆有效的交易反復發送構造好的交易數據,來抽取跨鏈橋被鎖定的資金,這也就是為什么網上說這次攻擊普通人也能做到的原因,現在Nomad的資金已經基本上都空了。

對此次事件網上大家的看法也不一致,有人稱第一筆轉出是黑客所為,后面極有可能是散戶撿錢,也有用戶猜測是項目方看到情況已經失控,于是自導自演。

至于真相如何我們不得而知,此次的事件中損失最嚴重的是不久前剛給nomad投資的機構,受nomad跨鏈橋被攻擊的影響,包括與nomad跨鏈橋相關的Moonbeam也受到不小的影響,但反而evmos因為Moonbeam暫時關閉的EVM功能,而Moonbeam作為evmos與以太坊生態的主要跨鏈橋,被盜的資金需要通過evmos作為出金渠道,反而迎來了一波不小的漲幅。

跨鏈橋被盜屢見不鮮,目前區塊鏈技術還在非常早期的階段,在早期的階段雖然有著非常大的紅利,但同時也伴隨著巨大的風險,希望大家還是小心謹慎。

來源:金色財經

Tags:MADNOMOMANOMADMADCHADNOM價格Modulus Domains ServiceNomad Exiles

聚幣
一文讀懂去中心化身份 DID 在 Web3 世界里的重要性_DID

去中心化身份(DecentralizedIdentity,DID)是結合區塊鏈技術的信任發明,是未來在去中心化社會的身份憑證.

1900/1/1 0:00:00
區塊鏈動態2022年8月5日早參考_ITA

00:00-08:00 關鍵詞:Uniswap基金會、AaveV3、風險投資公司LatticeCapital合伙人MikeZajko、全球對沖基金巨頭BrevanHoward、VoyagerDi.

1900/1/1 0:00:00
纏論解盤8.1:30分鐘向下線段已經生成 注意向下線段終結位置先買后賣_APT

7月已經成為過去式,回顧整個7月走勢,前半個月在19000-22000之間窄幅震蕩,從7月14日18900起開啟震蕩向上反彈的走勢,高點止于7月30日24668,漲幅超過30%.

1900/1/1 0:00:00
區塊鏈動態2022年8月2日早參考_OIN

00:00-08:00 關鍵詞:央視網、Coinbase、歐元錨定的穩定幣、跨鏈互操作性協議Nomad橋、美股上市礦企MarathonDigitalHoldings(MARA)、紐約總檢察長辦公.

1900/1/1 0:00:00
Audius攻擊事件分析_PRO

本次事件的主要問題所有的相關交易梳理FirstRoundofAttack:?0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F對于第?次的攻擊(未能成功).

1900/1/1 0:00:00
HyperLab每周安全報告(7月31日-8月6日)_加密貨幣

Nomad代幣橋攻擊事件中41個地址獲利約1.52億美元8.2日,派盾監測顯示,Nomad被攻擊事件中,約有41個地址獲利價值約1.52億美元,包括7個MEV機器人.

1900/1/1 0:00:00
ads