比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Polygon > Info

ESS:驚天魔盜,近2億美金損失,Nomad Bridge攻擊事件分析-ODAILY

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

A股收盤:深證區塊鏈50指數上漲1.7%:金色財經消息,A股收盤,上證指數報3236.48點,收盤上漲1.26%,深證成指報11095.44點,收盤上漲1.61%,深證區塊鏈50指數報3221.8點,收盤上漲1.7%。區塊鏈板塊收盤上漲1.42%,數字貨幣板塊收盤上漲1.62%。[2023/7/13 10:52:53]

③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

3000萬枚MATIC從Polygon Staking地址轉至未知錢包地址:5月12日消息,據Whale Alert監測,北京時間12:58:59,3000萬枚MATIC(價值24946877美元)從Polygon Staking地址轉至未知錢包地址。[2023/5/12 14:59:15]

④當這條message被批準后,攻擊者即可從橋中轉移資金。

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

比特幣勢創自2021年以來最佳季度表現:4月1日消息,根據道瓊斯市場數據,比特幣價格本季度上漲了約70%,有望創下自2021年第一季度以來的最佳季度表現。受全球銀行業危機影響,比特幣本月已上漲22%。盡管聯邦監管機構對加密貨幣公司進行了打擊,而且市場環境越來越厭惡風險,但比特幣仍在飆升。Oanda高級市場分析師Craig Erlam表示:“單從價格角度看,今年第一季度比特幣的表現非常驚人。但從基本面來說,你可以認為情況恰恰相反,這就是造成這么多困惑的原因。”比特幣目前交投在2.8萬美元/枚上方,仍較2021年11月創下的68990美元的歷史高點低59%。(金十)[2023/4/1 13:38:42]

○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

Mt.Gox創始人和Ripple的早期開發者創立新公司Vast,旨在建造人工重力空間站:9月13日消息,據外媒報道,Mt.Gox的早期創始人和Ripple的早期開發者Jed Mc Caleb創立了一家名為Vast的新公司,旨在建造人工重力空間站。據悉,由于國際空間站將在2030年退役,而且美國宇航局正在將重點轉移到月球及更遠的地方,一些公司正在籌集資金并模擬低地私人棲息地的計劃-地球軌道。Vast致力于創建一個具有人工重力的空間站,以改善宇航員在微重力環境中漂浮造成的嚴重健康問題。

Mc Caleb凈資產估計為數十億美元,但暫未披露在Vast上的投資情況,并計劃通過推出其第一個棲息地來為企業自籌資金。根據McCaleb的說法,Vast的未來并不依賴于加密市場,他說:“我仍然擁有一堆加密貨幣,但我知道它是不穩定的。”(Quartz)[2022/9/13 13:25:49]

漏洞分析

在Replica合約中,“committedRoot”被錯誤地初始化為0。

合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD

寫在最后

由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。

Tags:ESSOOTROOTROOTesseractCroatian Football Federation TokenRootstock RSKROOT價格

Polygon
tron:波場TRON賬戶總數突破1.08億-ODAILY

區塊鏈瀏覽器TRONSCAN最新數據顯示,截至8月21日,波場TRON賬戶總數達到108,138,612,正式突破1.08億.

1900/1/1 0:00:00
TRX:TRX正式登陸Bitso,波場TRON國際化進程再獲新突破-ODAILY

據最新消息,TRX已正式登陸Bitso交易所,這是波場TRON又一國際化與合規化新突破。 Huobi Global已上線TRX/USDC及NFT/USDC交易對:據官方消息,Huobi Glob.

1900/1/1 0:00:00
SWAP:經過安全審計的FSwap項目,黑客如何還能有機可乘?-ODAILY

前言 北京時間2022年6月13日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的FSwap去中心化交易所項目遭到閃電貸攻擊,導致損失1751枚BNB約39萬美元.

1900/1/1 0:00:00
NFT:知名區塊鏈公司入局智能手機,這會給行業帶來什么變化?-ODAILY

SolanaLabs聯合創始人AnatolyYakovenko宣布了一套產品,旨在挖掘區塊鏈與智能手機集成的潛力.

1900/1/1 0:00:00
DEFI:DeFiLlama:JustLend成為TVL 排名前三的借貸協議-ODAILY

據全球最大的DeFiTVL聚合器DefiLlama最新數據,JustLend已成為TVL排名前三的借貸協議! YAM開發者:YAM想做DeFi中的對沖基金:9月18日.

1900/1/1 0:00:00
NFT:為什么Square Enix推出NFT,而Minecraft卻選擇了拒絕?-ODAILY

日本娛樂公司和視頻游戲開發商SquareEnix公開了其NFT計劃。與此同時,微軟旗下的電腦游戲《我的世界》禁止在其平臺上使用NFT.

1900/1/1 0:00:00
ads