惊天魔盗，近2亿美金损失，Nomad Bridge攻击事件分析-ODAILY

北京时间2022年8月2日，CertiK安全团队监测到NomadBridge遭受攻击，导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候，“committedRoot”被设成了0x00地址。因此，攻击者可以通过消息的验证，将在桥合约中的代币转移。

攻击步骤

①攻击者调用process()函数开始攻击。

②process()函数中调用了acceptableRoot(messages)，这个函数检查了被提交的root以及OptimisticTimeOut是否过期。

法官在Dapper Labs案件中裁定\"Top Shot \"NFTs可能是证券:金色财经报道，联邦法官周三裁定，Dapper Labs的NBA品牌 \"Top Shot \"NFT的发行可能是证券。

一年半前，Dapper Labs及其首席执行官Roham Gharegozlu在纽约被提起集体诉讼，指控Gharegozlu和Dapper Labs违反联邦证券法，在没有事先在美国证券交易委员会(SEC)注册的情况下，提供NFT集合——NBA Top Shot Moments。

根据裁决，Dapper Labs的FLOW代币虽然本身不一定是证券，但“对于所讨论的方案的整体来说是必要的”。原告声称，如果没有FLOW代币，FLOW区块链上的任何交易都无法验证。法官还指出，原告声称Dapper Labs持有出售Moments的资金，用于筹集资金和维持FLOW代币的价值。[2023/2/23 12:23:35]

数据：比特币2022年已实现损失达1950亿美元，是已实现利润的近2倍:金色财经报道，根据比特币利润/损失数据显示，2022年比特币已实现损失达到了1950亿美元，这意味着有相当一部分持有者以低于购买的价格出售了他们的 BTC，这些损失大部分发生今年在二月、五月、六月和十一月。与此同时，投资者在 2022 年仍实现了 1050 亿美元的利润，其中大部分来自持有 BTC 超过 18 个月的长期持有者。由于价格下跌，实现的利润随着时间的推移而减少BTC 的实现收益在 2 月和 4 月达到顶峰，当时卖出的投资者获得了超过 70 亿美元的利润，而 2022 年实现的最低收益是 2022 年 12 月记录的 5 亿美元。（cryptoslate）[2022/12/12 21:38:35]

③此时函数acceptableRoot(messages)返回了true，也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

Mastercard董事：现在是重新进入加密行业的好时机:金色财经报道，Mastercard创业公司总监Grace Berkery在Benzinga的未来加密货币活动中表示，我觉得一旦让一个机构进入了某个领域，就很难让他们转向，所以，如果他们要进入，他们就会留在这个领域。不认为机构会避开加密行业，而是会更加关注他们的勤奋以及与谁合作，以及与具有良好业绩记录和现有客户的公司合作。重点将是减少该领域的炒作，而更多地关注作为一家公司的实际价值是什么。

Berkery称，我认为这是一个重新进入加密行业的好时机，机构与加密货币公司的合作 \"肯定 \"仍有机会。[2022/12/8 21:29:55]

数据：Alameda正将资产整合到0xf02e开头地址，该地址持有资产现约9360万美元:11月22日消息，根据投资组合仪表板Nansen Portfolio的推文，Alameda正在积极将资产整合到这个地址中：0xf02e86d9e0efd57ad034faf52201b79917fe0713。这可能是破产程序的一部分，该地址目前持有约9360万美元的加密货币，主要持有USDT（43.57%）和BIT（29.53%）。[2022/11/22 7:55:15]

④当这条message被批准后，攻击者即可从桥中转移资金。

因缺乏限制政策，Kirkland & Ellis等大型律所的律师仍可随意购买加密货币:10月10日消息，大型律师事务所的律师们可以随意购买加密货币，因为大多数律所缺乏限制数字资产投资的政策。

律所Linklaters的律师Joshua Ashley Klayman、以及Perkins Coie的律师Joe Cutler均证实他们已经购买了比特币或以太坊，不过律所Hogan Lovells发言人表示，该公司禁止员工进行加密投资，该公司律师证明他们不会利用在公司期间获得的重大非公开信息进行交易。

而全球收入最高的律师事务所Kirkland & Ellis其部分律师是加密经纪商Voyager Digital的客户，并称“这些律师没有也不会”从事与该公司在Voyager破产中代理相关的工作。（Bloomberg Law）[2022/10/10 10:29:07]

攻击交易

攻击示例:

○在MoonbeamBridge上转移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

○在EtheremBridge接受了100WBTC代币转移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

漏洞分析

在Replica合约中，“committedRoot”被错误地初始化为0。

合约地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`，这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0，而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

资金去向

大约价值1.9亿美元的代币从桥合约中转移出去。

https://defillama.com/protocol/nomad?denomination=USD

写在最后

由于该问题是由部署参数中的错误引起的，我们假设所有的部署和配置都是正确的，那么在传统的审计中确实很难发现该问题。然而，在包含验证部署过程等更广泛的审计过程中，是可以有效指出该问题的。

CertiK可提供部署阶段后的附加服务——合约验证，其中包括对智能合约的分析和部署后合约验证的深入分析。

标签：ESSROOTROOOOTTIGRESSgROOT币oneroot币局football币跌

酷币交易所热门资讯