北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFiLlama数据显示,Nomad代币桥中只剩下约5900美元左右。
关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。
PART01
加密市场中首次发生的去中心化抢劫?
首先,我们先来认识本次故事主角——Nomad。
Nomad自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。
而在4月13日,他们也以2.25亿美元估值完成高达2200万美元的种子轮融资,领投方为Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。
本周被黑客攻击的加密项目Nomad和Slope曾获Circle投资:金色财经消息,稳定币发行商Circle旗下风险投资公司曾参投本周被黑客攻击的两个加密项目,Nomad和Slope,Circle在2月参与了Slope的800万美元A轮融资,以及4月份Nomad的2240万美元的种子轮融资。本周早些时候,跨链桥Nomad近2亿美元资金被盗走,Solana的600万美元漏洞利用可能与Slope钱包有关。Circle发言人表示,Circle与Nomad和Slope的关系并未对公司造成任何财务损失。[2022/8/5 12:03:41]
Nomad官方推特表示,已得知此事,目前正在调查。
Revault与Quantum Economics达成合作:1月22日消息,DeFi初创企业Revault与金融科技研究、咨询和资金管理公司达成合作Quantum Economics达成合作。
Revault Network将作为Vault策略的聚合器,使用户能够在指定时间将资金存入最佳Vault。(Cryptoslate)[2022/1/22 9:05:47]
关于本次事件,在Web3领域,却引起了争议。
Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”
Konomi Network的预言机项目Konomi Oracle已在测试网启动:12月3日消息,经过近6个月的开发,波卡生态货币市场协议Konomi Network的预言机项目Konomi Oracle已在测试网启动。该测试网上支持多种聚合方法,用于对中心化化和去中心化交易所上可用的所有加密货币进行定价。本次更新将重点关注验证者合约,不同类型的验证者将成为Konomi Oracle未来去中心化治理的核心。[2021/12/3 12:49:14]
事实的确如此。
根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。
可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。
波卡生态货币市场协议Konomi完成私募轮融资:3月1日消息,波卡生态货币市场协议KonomiNetwork宣布完成私募轮融资,投资方包括Amplifi、Blocksync、CMS、DoublePeak、DreamFund、LDCapital、DFG、BTXCapital、Coin98Ventures、FBGCapital、Moonwhale、TitansVentures、AU21Capital、GenesisBlock、Altonomy、ZonffPartners、Candaq以及4Season等。[2021/3/1 18:03:44]
动态 | EthHub更新Eth 2.0 Economics页面,以反映最新的投资回报和总网络发行率:据docs.ethhub消息,EthHub更新Eth 2.0 Economics页面,以反映最新的投资回报和总网络发行率。根据文档,因为ETH 2.0“宁静(Serenity)”升级将从工作量证明(Proof of Work )转换为权益证明(Proof of Stake),因此将支付验证人员来保护网络,而不是向矿工付费以保护网络。根据最新的规范,每个委员会(committee)建议的最低验证人员为111。在1024个分片中,将有113664个验证人员和3637248个总ETH注。为了在1个时期内实现所有分片上的交联,委员会规模将为256。这相当于网络上的总ETH为8388608。ETH 2.0“宁静(Serenity)”向验证人员支付的奖励基于总网络注的浮动比例。如果ETH的总股份很低,利率就会上升,随着股份的增加,利率开始下降。注:此前据报道,Delphi Digital在新研究报告预计以太坊2.0“宁静(Serenity)”更新将在2021年完成。[2019/4/22]
PART02
-项目方在部署合约时犯了什么错导致被攻击?
本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:
被攻击合约
0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)
0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)
由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;
1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。
2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时,返回值却是true。
3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。
4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见
PART03
-项目方还能找回被盗资金吗?
针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”
目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。
PART04
-总结:合约部署需要注意哪些问题?
针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。
DAOrayaki上线了新的bounty版本,新版本中,整个过程将不再使用GitHub,让大家能更方便地参与进来。所以,我们在此为大家介绍调整之后的新bounty参与流程.
1900/1/1 0:00:00NFT市场每周都会经历起起伏伏。本周,goblins依旧是热议的话题,而经常被批评的Solana宕机事件再次爆发,“SolanaSummer”的节奏有所放缓。除此以外,有一位曾经备受尊敬的OpenSea高管因内幕交易而面临联邦的指控.
1900/1/1 0:00:00Solana今日稍早正式宣告将推出以Web3为核心的Android手机「Saga」,将包含:Web3dapp商店、SolanaPay、seedvault…等功能,目前已开放预购,将于2023年第一季出货.
1900/1/1 0:00:00继TRC-20USDT突破400亿,占USDT总发行量半壁江山之后,波场宣布进军去中心化算法稳定币市场.
1900/1/1 0:00:00一、Stargaze是什么Stargaze是一条由CosmosSDK开发的服务于NFT的zone,即是CosmosEcosystem上的一个去中心化的NFT市场.
1900/1/1 0:00:00TRONSCAN最新数据显示,截至6月25日,波场TRON账户总数正式突破1亿,迎来新的里程碑。波场TRON各项数据稳中前进,波场生态逐渐强大的同时,也将迎来更多交易量.
1900/1/1 0:00:00