北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
攻击步骤
①攻击者调用process()函数开始攻击。
②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。
Lookonchain:比特币和以太坊上涨或与机构/基金投入16亿美元资金有关:金色财经报道,Lookonchain在社交媒体发文称,比特币和以太坊今日出现上涨,链上数据显示自2月10日以来几家基金/机构已经向加密市场投入了近16亿美元,这段时间内基金/机构从Circle取出了16亿美元的USDC,但仅存入了约2亿美元的USDC,分析认为机构投资者并没有因为前期比特币和以太坊的下跌而停止向加密市场注资。[2023/2/16 12:10:37]
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
Coinbase与特伦甘纳邦政府达成合作,在印度启动Web3监管沙盒:12月4日消息,Coinbase于当地时间周六与特伦甘纳邦政府签署一份合作谅解备忘录,拟在印度探索Web3监管沙盒,并作为技术顾问为印度政府实施的Web3计划提供支持。[2022/12/4 21:21:51]
④当这条message被批准后,攻击者即可从桥中转移资金。
攻击交易
攻击示例:
○在MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
Netflix韩剧《非常律师禹英禑》将与Polygon合作推出NFT项目:8月9日消息,正在播出的韩剧《非常律师禹英禑》是Netflix上收视率最高的非英语节目之一,其制作公司与Polygon合作建立一个NFT社区,以倡导人们对自闭症谱系障碍(ASD)的认识。
韩剧制作公司Astory旗下AIMC在一份声明中表示,计划建立一个名为“Extraordinary Whales Club”的NFT项目,吸引该剧的粉丝,提高公众对ASD的认识。该公司还将成立一个DAO,为ASD患者筹集慈善资金。(Forkast)[2022/8/9 12:12:08]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
资金去向
大约价值1.9亿美元的代币从桥合约中转移出去。
https://defillama.com/protocol/nomad?denomination=USD?
写在最后
由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。
CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。
来源:金色财经
标签:ESSROOOOTROOTvanguardfortressProof Of DegenFootball Fantasy ProgROOT
天桥,就好像是一座北京民俗风情博物馆,记录着历史风云变迁,淬砺出以“天桥八怪”为代表的数以百计的民间艺术精英。清末民初的著名诗人易顺鼎在《天桥曲》写下了“酒旗戏鼓天桥市,多少游人不忆家”脍炙人口的诗句,传遍大江南北.
1900/1/1 0:00:00随着MagicEden崛起,SolanaNFT社区成员越来越担心平台在其发展过程中变得过于中心化。?撰文:AndrewHayward在Solana?NFT?领域,没有比MagicEden更大的玩家了.
1900/1/1 0:00:00比特币午间思路 昨日晚间比特币继续是延续我们前几天的一个行情震荡走势,晚间行情没有多大的一个波动,晚间比特币小幅度的反弹上升之后,凌晨行情一直处于一个震荡下跌走势,不过我们比特币相当于以太坊整体还是没有太多的一个下跌走势.
1900/1/1 0:00:00?8月4日消息,国际商业联盟生态链CommercialAllianceChain于2022年8月3日北京时间20:00.
1900/1/1 0:00:00BTC连续两日下跌试探,上方短线受阻于MA5,但目前依然位于MA65上方,多头表现相对强势,上方仍有一定空间,后市整体趋于宽幅震荡.
1900/1/1 0:00:008.3以太坊行情解析及日内操作思路 ETH天图技术走势;昨开1629/高1678/低1557/收1629/张幅0.03%微涨0.52美元/振幅7.38%周杰伦与中国移动开启元宇宙合作,发布数智人“周同学”:金色财经报道.
1900/1/1 0:00:00
宇宙链