宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > USDC > 正文

Nomad跨链桥遭遇黑客被盗损失数亿美元 行业最强白帽解析漏洞!

作者:

时间:1900/1/1 0:00:00

Nomad事件今天霸屏币圈,短短几个小时被黑上亿美元。而且Nomad在受到攻击之后,TVL也在几个小时内撤出了将近2亿美元。

在之前的区块链项目被黑的事件中,曾有用户用AnySwap跨链被黑十几万,通过对漏洞的追踪,最终发现在AnySwap下,黑客可以利用随机数种子反推出用户的私钥来达到盗取用户资产的目的。

AnySwap这种破解私钥的技术可能需要一定的技术门槛,但是这次Nomad漏洞是为数不多的,即便是普通人不懂技术和代码也有机会可以实现的攻击,所以事件才会发酵如此之快。此次事件也受到业内白帽的关注。

美股三大指数集体收跌,标普500指数跌0.21%:金色财经报道,美股三大指数集体收跌,道指跌0.42%,纳指跌0.35%,标普500指数跌0.21%。[2023/4/15 14:05:09]

@samczsun是业内知名的白帽,相信大家都不陌生,在早年有一个项目漏洞,他本可以轻易将资金转走,但是他却花了整整一个通宵,几经转折联系到了项目方修补了这个漏洞,而此次他也对Nomad事件做了一个详细的分析。

我们不妨来一起来回顾一下此次被盗事件漏洞问题:

从电报中@samczsun发现链上的资产在迅速的撤出,于是他去查询了链上具体的交易信息,发现了一些端倪。

汇丰银行已提交多项NFT、元宇宙相关的商标申请:12月27日消息,汇丰银行已向美国专利商标局(USPTO)提交数字货币产品和服务的商标申请,包括与元宇宙和NFT相关的产品和服务,包括包括发送、接收、转换和存储数字货币。

商标申请还详细介绍了几种与元宇宙相关的产品和服务,例如,在元宇宙中通过电子方式促进安全支付交易、在元宇宙中提供银行服务和在元宇宙中提供虚拟信用卡、虚拟借记卡、虚拟预付卡和虚拟支付卡交易的处理以及与 NFT 相关的由 NFT 认证的可下载数字文件。(Bitcoin.com)[2022/12/27 22:09:34]

当一个账户发出0.01个WBTC的时候会返回给100个WBTC,当然这不排除是某种促销活动,于是@samczsun继续进行一些链上跟踪后发现了问题,在Moonbeam上桥接的0.01个WBTC,不知是何原因以太坊却收到了100个。

法庭文件显示FTX新任CEO的时薪为1300美元:11月21日消息,根据Watcher.Guru引援11月19日提交给美国特拉华州破产法院的文件,FTX新任首席执行官John J. Ray III的时薪为1300美元。

文件中写道:“John J. Ray III的的服务是根据Owl Hill Advisory, LLC与债务人之间的约定书(首席执行官约定书)保留的。根据首席执行官约定书的条款,Owl Hill将提供Ray作为债务人的首席执行官的服务,但Ray先生仍将是Owl Hill的员工。根据CEO约定书,债务人将支付当前每小时1300美元的费用……”[2022/11/21 22:11:28]

通过查询合约代码@samczsun定位到了一个严重的问题。合约中有一个叫做process的方法,这个方法的作用是,首先它会验证信息确保收到的信息是被证明过的,如果信息没有问题就执行。正常来说这样的逻辑和过程是没有任何问题的,但是问题就在于这个验证。

Messages是一个Map,Map的结构是键值对的,如果在这个map里面没有找到对应的键,根据solidity的规则会返回一个默认值0,而这个键是从哪里来的?

我们可以从代码中看到,key是从process的参数message的字节码中解析出来的,也就是说键是从外部传入的,现在想要黑掉这个合约,我们的必要条件基本上都具备,关键验证信息从外部传入,这个是我们已经确认的,剩下的只要证明acceptableRoot如果能够接受0返回true,那就能把这个验证绕过。

@samczsun在区块链浏览器中调用了acceptableRoot这个方法,并把参数0传入,返回的结果正如大家所见到的是true,Nomad项目被黑的核心原因终于被找到。

黑客利用这个漏洞,找一笔有效的交易反复发送构造好的交易数据,来抽取跨链桥被锁定的资金,这也就是为什么网上说这次攻击普通人也能做到的原因,现在Nomad的资金已经基本上都空了。

对此次事件网上大家的看法也不一致,有人称第一笔转出是黑客所为,后面极有可能是散户捡钱,也有用户猜测是项目方看到情况已经失控,于是自导自演。

至于真相如何我们不得而知,此次的事件中损失最严重的是不久前刚给nomad投资的机构,受nomad跨链桥被攻击的影响,包括与nomad跨链桥相关的Moonbeam也受到不小的影响,但反而evmos因为Moonbeam暂时关闭的EVM功能,而Moonbeam作为evmos与以太坊生态的主要跨链桥,被盗的资金需要通过evmos作为出金渠道,反而迎来了一波不小的涨幅。

跨链桥被盗屡见不鲜,目前区块链技术还在非常早期的阶段,在早期的阶段虽然有着非常大的红利,但同时也伴随着巨大的风险,希望大家还是小心谨慎。

来源:金色财经

标签:NOMADNOMMADOMAnomad币是不是归零EunomiaCryptomall

USDC热门资讯
什么是加密货币移除局 你如何在 2022 年避免它?

移除局于2018年在比特币领域变得流行。当不诚实的加密倡导者在首次代币发行(ICO)期间或之后从投资者那里窃取资金时,就会发生这种情况。当加密货币交易所消失时,也可能发生移除.

1900/1/1 0:00:00
用于流动质押和收益生成的 Web3 基础设施

用于去中心化互联网堆栈的Web3基础设施的市场规模如此之大,以至于它经常被低估。撰写:MasonNystrom编译:TechFlowintern 虽然以太坊和其他第一层资产存在流动质押,但其他Web3基础设施资产基本上不可用.

1900/1/1 0:00:00
美版的大蓝、参哥Gary Vee发行的NFT系列VeeFriends影响力起飞 国产的是不是也该跟进?

作者:Chloe 45岁的社群行销大师GaryVee在过去缔造了许多创业奇迹,他认为正是因为自己经历了网路从无到有的年代,反而更抓准网路行销的各方优势,而他最大的个人特色是他常以一惯的脏话搭配激励人心的言论,带给大众许多精彩的演说.

1900/1/1 0:00:00
潮流社交品牌UB街区-无手少女LUCCY入驻可创平台

???? 无手少女席卷元宇宙 无手少女LUCCY是一个为了寻找完美双手而四处游历的旅行家、收藏家。她曾生活在一个宇宙星球,时而穿梭在关怪陆离的酷炫市集,潮流活动;时而潜入林间深海,聆听宇宙最真实的声音,那一片无垠的安静.

1900/1/1 0:00:00
a16z对话以太坊基金会Danny Ryan:合并后以太坊路在何方?

以太坊即将迎来有史以来最大规模的升级——“合并”,从此从工作量证明转向权益证明共识机制。“合并”被认为是以太坊升级的第一阶段,将实现安全性和可持续性方面的提升。值得注意的是,本次升级并不包括人们期待已久的以太坊扩容终极解决方案分片.

1900/1/1 0:00:00
7.31大饼盘整蓄力 等待破位冲高

7.31今日热点 比特币闪电网络容量突破4,400枚BTC,创历史新高金色财经报道,据1ml最新数据显示,比特币闪电网络容量已突破4,400枚BTC,创下历史新高,截至目前为4,411.38BTC,约合103,954.

1900/1/1 0:00:00