ESS:驚天魔盜 近2億美金損失——Nomad Bridge攻擊事件分析

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages)，這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

投資平臺Truvius將基于CDI分類標準提供數字資產投資組合:6月21日消息，數字資產投資組合提供商Truvius將利用CoinDesk Indices（CDI）的分類，通過其投資平臺提供加密貨幣敞口。

據悉，Truvius獲得數字資產金融服務提供商Galaxy Digital風險部門的支持，向個人和機構投資者提供基于指數的數字資產組合。CoinDesk Indices是CoinDesk的子公司。Truvius將基于CDI的數字資產分類標準（DACS）提供自動化投資組合，包括貨幣、DeFi、智能合約等領域，該標準旨在按市值對前500個數字資產進行分類。[2023/6/21 21:52:32]

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

Binance.US：SEC起訴訟毫無根據，將積極為自己辯護:6月6日消息，Binance.US在其社交媒體發表官方聲明，表示SEC的起訴訟毫無根據，將積極為自己辯護，并表示，SEC的起訴“無論是基于事實、法律還是委員會自身的先例，都是不合理的”，將尋求國會介入，通過兩黨立法，為數字資產創造一個可行的監管體系。

此外，Binance.US還表示，在過去的兩年半時間里，Binance.US一直與SEC進行真誠的接觸交往，我們接觸的目標一直保持一致：積極合作，制定一個明確、實用的監管框架，使我們這樣的企業能夠發展壯大，創造就業，為美國消費者提供安全的數字資產訪問。[2023/6/6 21:17:42]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

比特幣礦企Riot前高管創立的游戲公司Believer完成5500萬美元融資:金色財經報道，比特幣礦企 Riot 前高管 Michael Chow 和 Steven Snow 創立的游戲初創公司 Believer 完成 5500 萬美元融資，Lightspeed Venture Partners 領投，參投方包括 Andreessen Horowitz（a16z）、Bitkraft Ventures、Riot Games、1Up Ventures、Don Thompson 的 Cleveland Avenue 和 Michael D. 等。

Believer 將首先開發原創 IP、敘事以及技術游戲。Believer 創始人表示，不太可能在 3-5 年內推出任何產品。Steven Snow 稱該公司希望利用生成式 AI 做更多事情。[2023/3/8 12:48:11]

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0?。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD?

寫在最后

由于該問題是由部署參數中的錯誤引起的，我們假設所有的部署和配置都是正確的，那么在傳統的審計中確實很難發現該問題。然而，在包含驗證部署過程等更廣泛的審計過程中，是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證，其中包括對智能合約的分析和部署后合約驗證的深入分析。

來源：金色財經

Tags：ESSOOTROOROOTLosslessLOOT幣SHROOM幣Rootstock RSK

以太坊交易所