北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
④当这条message被批准后,攻击者即可从桥中转移资金。
MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
智能合约的分析和部署后合约验证的深入分析。
加密市场从来都是是阴晴不定的,稳定币作为一种维持稳定市场价格的加密货币,扮演着极其重要的角色,并促成了新金融系统的创建。目前市场上的稳定币层出不穷,各有特色,但不应低估风险.
图表指出,比特币已接近达到过去推动200%高点的历史水平。尽管比特币在其历史上多年来一直是一种与传统市场投资者情绪无关的资产,但自从BTC在机构投资者的投资组合和产品中占据一席之地后,这种情况已.
尊敬的中币用户: ????中币将于香港时间2022年6月30日上线AirSwap。具体安排如下:????1、AST充值已开放。????2、AST/USDT交易时间:7月1日14:00.
尊敬的XT.COM用戶:XMR錢包升級維護已完成,XT.COM現已恢復XMR充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年8月1日Thoma B.
众所周知,现阶段市场上高质量或流行的NFT普遍单价昂贵,普通投资者难以承受。为解决这一市场需求,Gate.io特此推出顶级蓝筹NFT众筹计划,将一个或多个蓝筹项目NFT作品划分成若干个NFT碎片.
据官方数据,8月1日,SUN平台全新升级的智能矿池中的2poolLP最高APY超过125%,USDD-USDTLP最高APY超过147%.
链资讯