北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFiLlama数据显示,Nomad代币桥中只剩下约5900美元左右。
关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。
PART01
加密市场中首次发生的去中心化抢劫?
首先,我们先来认识本次故事主角——Nomad。
Nomad自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。
而在4月13日,他们也以2.25亿美元估值完成高达2200万美元的种子轮融资,领投方为Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。
First Digital Trust宣布成为IX Swap首家官方托管机构:11月15日消息,位于中国香港的合规数字资产信托和托管机构First Digital Trust今天发布公告称,该公司已成为IX Swap的首家官方托管机构。据介绍,IX Swap是一个面向证券型代币和代币化股票的DeFi自动做市商和流动性池。该平台通过持牌托管人和证券经纪人促进证券型代币的交易。(Forkast)[2021/11/15 6:52:54]
Nomad官方推特表示,已得知此事,目前正在调查。
关于本次事件,在Web3领域,却引起了争议。
Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”
First Boulevard银行将试用Visa加密API:Visa已选择First Boulevard为有望于今年启动的新加密API计划的合作伙伴,后者是一家致力于黑人社区金融赋权的新银行。First Boulevard将试用一套新的Visa加密API,这将使该银行的客户能够购买、托管和交易由数字资产银行Anchorage持有的数字资产。该合作关系有望帮助First Boulevard弥补黑人社区的资金缺口。(decrypt)[2021/2/4 18:50:27]
事实的确如此。
根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。
Fireblocks与Chainalysis达成合作以增强合规性:区块链分析公司Chainalysis与机构数字资产安全平台Fireblocks合作,集成了其KYT(了解你的交易)系统,以监控平台内的加密交易。6月15日公告显示,新增内容将增强Fireblocks的安全标准和反(AML)法规遵从性。(Cointelegraph)[2020/6/15]
可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。
PART02
-项目方在部署合约时犯了什么错导致被攻击?
本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:
动态 | Altonomy为机构客户提供Handshake OTC交易服务:据官方消息,从即日起,加密货币金融服务商Altonomy向其全球的机构客户提供Handshake的OTC交易服务。目前支持的交易币对包括HNS/BTC、HNS/ETH以及HNS/USDT。 Altonomy创始人Bo Dong表示, Handshake主网上线是Web3发展历程上的里程碑,很高兴率先为Web3核心基础设施Handshake协议提供专业的机构流动性服务。[2020/2/20]
被攻击合约
0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)
0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)
由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;
1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。
2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时,返回值却是true。
3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。
4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见
PART03
-项目方还能找回被盗资金吗?
针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”
目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。
PART04
-总结:合约部署需要注意哪些问题?
针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。
据最新消息,CryptoFinance宣布对机构客户提供TRX存储、托管、交易服务。即日起,CryptoFinance用户可安全地交易和存储波场生态代币TRX.
TRONSCAN最新数据显示,7月3日至7月8日,波场TRON账户新增超100万,总数达到102,037,333,正式突破1.02亿.
新加坡当地时间5月24日,全球领先的数字资产和加密货币基础设施平台Fireblocks宣布,旗下专注机构业务的数字资产平台正式新增对TRX和波场链上所有TRC20代币的支持.
正如整个以太坊社区众所周知的那样,很长一段时间以来,参与以太坊共识和执行层的团队一直在研究实际上被认为是以太坊网络的下一阶段:从证明过渡到基于计算能力的共识机制;权益证明机制.
北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失.
经过9天共计12场比赛的奋力拼搏,2022东亚杯EAFFE-1Championship在27日正式落下帷幕,此次东亚杯赛事共有来自中国、韩国、日本、中国香港、中国的男、女足球运动员参赛.