比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TUSD > Info

BTC:超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析

Author:

Time:1900/1/1 0:00:00

8月2日,跨鏈橋協議Nomad遭遇攻擊,超過1.5億美元的用戶資金被黑客轉移,Paradigm合伙人samczsun對此安全事件進行了分析。Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的,其根本原因是什么?請允許我帶你們到這次攻擊事件的幕后。

這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文,雖然我當時不知道發生了什么,但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。

超1.51億枚DOGE從幣安轉出,價值超1209萬美元:金色財經報道,據WhaleAlert監測,北京時間4月23日10:57,151,605,154枚DOGE從幣安轉移至未知錢包,價值逾1209萬美元。[2023/4/23 14:21:35]

我的第一個想法是代幣的小數點有一些配置錯誤。畢竟,這座跨鏈橋似乎在進行“發送0.01WBTC,返還100WBTC”的促銷活動。

安全公司:超1.1億枚USDC從Circle轉至Alameda Research相關地址:11月17日消息,據派盾監測數據顯示,近期有超1.1億枚USDC從Circle轉至Alameda Research相關地址。[2022/11/17 13:15:21]

然而,在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后,我確認Moonbeam交易確實跨鏈出了0.01WBTC,但不知何故,以太坊交易跨鏈出的資產是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

數據:近24小時全網爆倉超1.9億美元,以太坊爆倉量超比特幣:金色財經報道,據Coinglass數據,近24小時全網爆倉190,828,926美元,其中比特幣爆倉3237萬美元,以太坊爆倉1億美元。[2022/8/21 12:38:16]

此外,WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了`process`,可以說,能夠在不首先證明的情況下處理消息是非常不好的

行情 | BTC短時下跌超1.0%,最低跌至7880美元:據Huobi數據顯示,BTC五分鐘內下跌超1.0%,最低跌至7880美元,當前報價為現價為7903.43美元,24小時跌幅為0.70%,請密切關注行情走向,注意控制風險。[2019/5/15]

這個時候,有兩種可能性,要么是在較早的區塊中單獨提交了證明,要么是Replica合約存在嚴重的漏洞。但是,絕對沒有跡象表明最近有任何事已被證明。

那只剩下了一種可能性,Replica合約中存在著致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必須屬于可接受的根,否則,第185行的檢查將會失敗。

幸運的是,有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是0x00,因為消息將未初始化。我所要做的就是檢查合約是否會接受這一點。

哎……

事實證明,在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它有一個很小的副作用,即自動驗證每個消息。

這就是黑客行為如此混亂的原因,你不需要了解Solidity或Merkle樹之類的東西,你所要做的就是找到一筆有效的交易,用你的地址查找/替換另一個人的地址,然后重新廣播它。總的來說,一次例行升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙消息,攻擊者濫用此功能來復制/粘貼交易,并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。譯者注:此次Nomad跨鏈橋的黑客攻擊,Moonbeam和evmos這兩條公鏈的用戶會受到較大影響,其中,Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險,用戶在使用跨鏈橋后,應盡量避免持有跨鏈資產,而應盡快兌換成區塊鏈的原生資產,并且以太坊主鏈的原生資產安全性要高于其他鏈。

Tags:BTCOMANOMADNOMMWBTCMOMAT價格nomad幣交易所Gnome Mines V2

TUSD
QUO:Galaxy Interactive合伙人:關于Web3的八點思考

我是在2018年開始投資加密游戲的,我相信一旦開放,游戲經濟和虛擬世界就不會再關閉。在內容、創作工具、開放市場和技術的共同作用下,"主權個人"假說似乎成為了不可阻擋的現實.

1900/1/1 0:00:00
FOR:Foresight Ventures:取消版稅,creator economy夢醒時分

原文作者:WhiteForest,Alex@ForesightVentures8月26日,NFT交易平臺X2Y2發文宣布推出「自定義版稅」功能,也就是買家可以自主選擇不再支付版稅給項目方.

1900/1/1 0:00:00
FIL:去中心化存儲報告:WEB3.0發展基石

一、互聯網云存儲業務概述我們的社會正處于前所未有的信息大爆炸時代,計算機、智能設備、電視、家居安全系統、可穿戴設備、汽車、甚至機器人都時時刻刻在產生和使用著數據.

1900/1/1 0:00:00
SOL:Solana正經歷大規模安全事件,建議用戶立即執行避險操作(內容持續更新)

Solana正在經歷一場大規模的安全事件。預警最早由NFT市場MagicEden敲響。今日早間,MagicEden發布警告稱,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,Mag.

1900/1/1 0:00:00
EFI:10個最好的免費“加密alpha”工具

本文來自BlockworksResearch,Odaily星球日報譯者|Moni 在加密貨幣中尋找alpha需要使用正確的工具,本文提供了10款免費工具.

1900/1/1 0:00:00
ETH:Bankless:從四個敘述探討以太坊合并是否被夸大了?

加密世界的太陽將在9月16號冉冉升起,Vitalik搖晃著Malbec葡萄酒,輕啜了一口后說道,一切都恰到好處。像刀叉劃過黃油一樣絲滑,批評者聲稱永遠不會到來的時刻終于來到了.

1900/1/1 0:00:00
ads