NFT:损失约1.5亿 多人“趁火打劫”：Nomad被攻击事件分析_NOMAD

北京时间8月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，黑客获利约1.5亿美元。截止发稿前，根据DeFiLlama数据显示，Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉，成都链安安全团队第一时间进行了分析。

PART01?

-

加密市场中首次发生的去中心化抢劫？

首先，我们先来认识本次故事主角——Nomad。

Nomad自称能提供安全的互操作性解决方案，旨在降低成本并提高跨链消息传递的安全性，与基于验证者的跨链桥不同，Nomad不依赖大量外部方来验证跨链通信，而是通过利用一种optimistic机制，让用户可以安全地发送消息和桥接资产，并保证任何观看的人都可以标记欺诈并保护系统。

Scam Sniffer：1小时前有人因ERC20网络钓鱼损失约20万美元USDC，几个小时内已有70多笔交易被盗:金色财经报道， Scam Sniffer发布推文警告称，1小时前有人因ERC20许可网络钓鱼损失约20万美元USDC，过去几个小时内已有 70 多笔交易被盗，可能发生了黑客攻击。[2023/8/12 16:21:26]

而在4月13日，他们也以2.25亿美元估值完成高达2200万美元的种子轮融资，领投方为Polychain。对于一家初创项目而言，数千万美元种子轮融足可谓赢在起跑线上，但是本次攻击之后，不知道项目方会如何处理与“自救”。

Nomad官方推特表示，已得知此事，目前正在调查。

Tiger Global?对冲基金因美国科技股抛售损失约170 亿美元:金色财经报道，根据英国《金融时报》消息，拥有 21 年历史的公司Tiger Global?在今年的科技股抛售中损失了约 170 亿美元。英国《金融时报》指出，这是对冲基金历史上最大的跌幅之一，令人震惊的是，根据 Edmond de Rothschild 集团旗下的对冲基金的计算，Tiger Global 的对冲基金资产遭受重创，以至于该公司在四个月内抹去了大约三分之二的收益。根据同一份投资者信，Tiger Global 拥有去年上市的 38 家公司的股份，包括 Coinbase、Freshworks、SentinelOne 和 Toast，并表示去年向投资者分配了 37 亿美元。[2022/5/11 3:05:41]

关于本次事件，在Web3领域，却引起了争议。

派盾：LFW漏洞导致损失约21.9万美元:4月29日消息，派盾（PeckShield Inc.）发推表示，交易平台LFW的漏洞被利用（交易哈希：0x8e47bdfbf0ba217498beb985418d1e79c35d6404b031748933e0c26bcf3bf68a），这是一个已知的Bug，swap()例程中存在错误的“k不变量”。目前损失约为21.9万美元，并且损失金额可能还在增长。请尽快从LFW_LPs中移除流动性。[2022/4/29 2:39:59]

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称：“在公共Discord服务器上弹出的一条消息称，任意一个人都能从Nomad桥上抢了3千到2万美元：所有人要做的就是复制第一个黑客的交易并更改地址，然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”?

ChainSwap合约漏洞损失约800万美元，超10种加密货币受到影响:跨链资产桥ChainSwap（ASAP）在其智能合约的一个关键漏洞被黑客利用后，已经损失了大约800万美元。ChainSwap声称来自个人钱包的资金是安全的，但尚未恢复发送和提币功能。目前有超过10种加密货币受到漏洞的影响，分别是WILD、MATTER、ROOM、UMB、NORD、RAZOR、PERI、VTX、ORO、VTX、BLANK、UFARM等。（U.today）[2021/7/11 0:43:29]

事实的确如此。

根据Odaily星球日报的报道，在第一个黑客盗窃完成后，这条「成功」经验也在加密社区疯传，被更多用户模仿，趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

新西兰交易所Cryptopia再次遭黑客入侵，损失约4.5万美元:2月20日，新西兰交易所Cryptopia再次遭黑客入侵，加上2019年被盗的3000万美元，Cryptopia报告称，它是2021年2月1日另一起盗窃事件的目标。黑客窃取了约62,000新西兰元（45,000美元）的加密货币。调查显示，黑客访问了一个钱包，该钱包自2019年1月黑客入侵以来一直处于休眠状态。该钱包属于Stakenet，由Cryptopia的清算人Grant Thornton控制。根据调查结果，休眠的钱包持有价值约196万美元的Xtake，这是Stakenet的原生代币。

此前，去年12月份，新西兰被盗交易所Cryptopia用户索赔流程已正式开启。（News.Bitcoin）[2021/2/20 17:34:12]

可能是因为过于心急，一些用户忘记使用马甲伪装，直接使用了自己的常用ENS域名，暴露无遗。目前已经有用户开始自发退款，以求避免被起诉。

PART02?

-

项目方在部署合约时犯了什么错导致被攻击？

本次攻击主要是项目方在部署合约时，把零(0x000000....)的confirmAt设置为1，导致任意一个未使用的_message都可以通过判断，并从合约中提取出对应资产。技术分析如下：

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多，下面依靠其中一笔攻击交易分析为例进行阐述；

攻击的交易截图

1.通过交易分析，发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。

攻击细节截图

2.跟进process函数中，可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时，返回值却是true。

攻击细节截图

3.然后跟进acceptableRoot函数，发现_root的值为零(0x000000....)时,而confirmAt等于1，导致判断恒成立，从而攻击者可以提取合约中的资金。

攻击细节截图

?攻击细节截图

4.后续通过查看交易，发现合约在部署时，就已经初始零(0x000000....)的confirmAt为1,交易可见

攻击细节截图

攻击细节截图

PART03?

-

被盗资金进入，项目方还能找回吗？

针对跨链代币桥攻击导致损失一事，Nomad团队表示，“调查正在进行中，已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门，并将夜以继日地处理这一情况，及时提供最新信息。我们的目标是识别相关账户，并追踪和追回资金。”

目前，成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART04?

-

总结：合约部署需要注意哪些问题？

针对本次事件，成都链安安全团队建议：项目方在合约部署前，需要考虑配置是否合理。部署后，应测试相关功能，是否存在被利用的风险，并且联系审计公司查看初始的参数是否合理。

标签：NFTNOMADMADOMANFTSOL币Nomad Exilestamadoge币涨到多少CryptoMayor

火必热门资讯