链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 狗狗币 > 正文

损失约1.5亿 多人“趁火打劫”:Nomad被攻击事件分析

作者:

时间:

北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFi Llama数据显示,Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。

PART 01?

首先,我们先来认识本次故事主角——Nomad。

Nomad 自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad 不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。

而在4 月 13 日,他们也以 2.25 亿美元估值完成高达 2200 万美元的种子轮融资,领投方为 Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。

SafeMoon或发生Rug Pull,代币下跌95%:6月17日消息,PeckShield监测数据显示,BNB Chain上DeFi协议SafeMoon(SAFEMOON)或发生Rug Pull,代币价格24小时下跌95%。[2022/6/17 4:34:11]

Nomad官方推特表示,已得知此事,目前正在调查。

关于本次事件,在Web3领域,却引起了争议。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”?

CoinMarketCap已上线Nervos网络学习教育激励:3月3日消息,加密市场数据提供商CoinMarketCap官方表示,已上线Nervos网络学习教育激励。通过观看学习视频并参与测验将可获得CKB代币奖励。[2021/3/3 18:10:46]

事实的确如此。

根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用 ENS 域名,暴露无遗(这可能给 Nomad 后续追赃减轻了一定的负担)。目前已经有用户开始自发退款,以求避免被起诉。

PART 02?

修改Yam协议关键参数提案获链外治理批准 将继续提交链上治理以部署更新:9月29日,Yam Finance官方发推宣布,此前发起的修改Yam协议的关键参数MaxSlippage和RebaseLag的提案已经得到了链外治理部门的批准。在24小时内,Yam Finance将提交一份链上提议以部署合约更新。此前9月24日消息,Yam Finance官方宣布提起修改Yam协议的关键参数MaxSlippage和RebaseLag提案,以减轻财政购买行为对市场产生的影响,维稳币价。具体措施为:1.将MaxSlippage上限由10%降为5%;2.建议将RebaseLag从10增加到20。[2020/9/29]

本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA (存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;(0x87ba810b530e2d76062b9088bc351a62c184b39ce60e0a3605150df0a49e51d0)

攻击的交易截图

1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取(0x88A69)合约中的资金。

攻击细节截图

2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages[_messageHash]为0x000000....时,返回值却是true。

3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt[_root]等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。

?攻击细节截图

4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见(0x99662dacfb4b963479b159fc43c2b4d048562104fe154a4d0c2519ada72e50bf)

PART 03?

针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”

目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART 04?

针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。

标签:ETH以太坊NOMADPOSEthereum Alpes以太坊最新价格行情平台Nomadlandcpos币最新消息

狗狗币热门资讯
金色Web3.0日报 | 中信证券:长期看好元宇宙的发展潜力

1.DeFi代币总市值:433.59亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量37.5亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:844.2亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama NFT数据 1.NFT总市值:190。

都说区块链“安全” 为什么 DeFi 黑客如此猖獗?

作者:Andrew Zola / Unchained 区块链使 DeFi 成为可能。事实上,区块链应该是安全的,那为什么如此多的 DeFi 平台和应用程序总是遭到黑客攻击? 加密情报公司 CipherTrace 在 2022 年年初发布的一份报告显示,去中心化金融 (DeFi) 占所有加密黑客攻击的 75% 以上。

以太坊合并之后 ETH持有者如何实现收益最大化?

原文标题及链接:《The Big Merge from ETH to ETH2》编译:ChinaDeFi 在拖延了很多次之后,合并的确切发布日期似乎将近。 ETH从工作证明(Pow)向权益证明(PoS)的迁移,也被称为“合并”,预计将于2022年9月19日结束。这个新的日期已经得到了以太坊开发者Tim Beiko的确认。

同质化通证的 NFTs 用于更加动态的治理结构

通证化所有权和治理是我们努力创造的这个分权未来1的关键。 该行业将超越简单可替代的“代币投票”,此风险在于治理通证的巨鲸持有者占据主导地位。因此,这一领域的创新将大放异彩。 最近的一些例子包括 Optimism2双代币(灵魂绑定 + 可转移)模式,甚至要考虑到 Yuga 的未来类似无聊猿NFTs 和 $APE 空投3。

金色数藏 | 「夏日寻踪 · 遇见广西」系列藏品明日发售

金色数藏推出与遇龙河景区旅游发展有限公司、贺州博物馆联合铸造的「夏日寻踪 · 遇见广西」主题藏品,将于7月28日15:00正式发售! 普通版+典藏版:此次「夏日寻踪 · 遇见广西」数字藏品包含4款,共发行6800份,其中1款「遇见广西 · 遇龙河金龙」为典藏版800份,剩余3款为普通版各2000份。

反弹之际 复盘本轮DeFi流动性危机始末、成因及影响

数字资产市场在今年5月陷入流动性危机,通证价格暴跌导致链上持仓清算,流动性危机对 DeFi 生态造成了非常严重的影响,甚至部分DeFi协议因此而破产。