宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:跨链互操作协议 Nomad 桥攻击事件简析

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对该事件的分析如下:

1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。

慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]

综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。

标签:ACKHACUSDBSCstacks币价格hac币钻石矿机AUSDTfantom币转到BSC币什么转教程

火币网下载官方app热门资讯
Aptos 官方解读白皮书:Move 语言构建下的设计理念与技术创新

原文来源:Aptos 原文编译:0x711&wzp,BlockBeatsAptos官方于今日发布v1.0版白皮书《安全、可拓展和升级的Web3基础设施》,白皮书中阐释了协议使用Move语言的设计理念与诸多技术创新.

1900/1/1 0:00:00
LD Capital 成立分布式基金 LD Capital X,将与 GP 合作每年向 Web3 创业者投资 2 亿美元

链捕手消息,LDCapital宣布成立分布式基金LDCapitalX,将与20个GP投资合伙人合作,以每年2亿美元的资金规模投向市场。LDCapitalX将采取分布式透明和开放的基金模式与优质GP和LP合作,支持更多Web3创业者.

1900/1/1 0:00:00
Tornado Cash遭制裁:服务商“割席”,匿名者定向“投”

作者:Allen,PANews美国监管首次向DeFi协议发起了制裁,大棒挥向了加密圈最大的混币器.

1900/1/1 0:00:00
开放金融 SaaS 平台 Klavi 完成 1500 万美元 A 轮融资,GSR Ventures 参投

链捕手消息,开放金融SaaS平台Klavi宣布完成1500万美元A轮融资,GSRVentures、IporangaVentures、ParallaxVentures、CIPSA和VivoVentures参投.

1900/1/1 0:00:00
慢雾:Nirvana 遭闪电贷攻击共损失约390万美元,攻击者可能利用 ANA 价格计算漏洞进行套利

链捕手消息,据慢雾区情报,Solana链上Stablecoin项目Nirvana遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从Solend借出10,250,000USDC.

1900/1/1 0:00:00
EOS 网络基金会发布 Mandel v3.1 版本功能介绍,预计9 月 21日升级

链捕手消息,EOS网络基金会发布关于Mandelv3.1版本的功能介绍,Mandelv3.1版本引入了新工具解决现有问题及改善用户体验.

1900/1/1 0:00:00