Nomad事件今天霸屏幣圈,短短幾個小時被黑上億美元。而且Nomad在受到攻擊之后,TVL也在幾個小時內撤出了將近2億美元。
在之前的區塊鏈項目被黑的事件中,曾有用戶用AnySwap跨鏈被黑十幾萬,通過對漏洞的追蹤,最終發現在AnySwap下,黑客可以利用隨機數種子反推出用戶的私鑰來達到盜取用戶資產的目的。
AnySwap這種破解私鑰的技術可能需要一定的技術門檻,但是這次Nomad漏洞是為數不多的,即便是普通人不懂技術和代碼也有機會可以實現的攻擊,所以事件才會發酵如此之快。此次事件也受到業內白帽的關注。
邁阿密比特幣大會召開,參與人數僅有去年的一半:5月18日消息,被稱為“世界最的”的比特幣愛好者聚會邁阿密比特幣大會召開。預計約有1.5萬人參與了今年的比特幣大會,而去年則有高達3.5萬人。這也顯示了當前行業仍然處于“加密寒冬”之中。[2023/5/18 15:11:51]
@samczsun是業內知名的白帽,相信大家都不陌生,在早年有一個項目漏洞,他本可以輕易將資金轉走,但是他卻花了整整一個通宵,幾經轉折聯系到了項目方修補了這個漏洞,而此次他也對Nomad事件做了一個詳細的分析。
我們不妨來一起來回顧一下此次被盜事件漏洞問題:
Aztec完成1億美元B輪融資:金色財經報道,Aztec宣布完成1億美元B輪融資,A16z領投,A Capital、Variant 、SV Angel、HashKey Capital、Fenbushi Capital、Alumni Ventures等參投。
融資將被用于在全球范圍內擴展工程師團隊。在過去的一年中,Aztec團隊已經從7人擴大到40人規模,目前Aztec希望在短期內將這個數字翻一番。[2022/12/16 21:47:54]
從電報中@samczsun發現鏈上的資產在迅速的撤出,于是他去查詢了鏈上具體的交易信息,發現了一些端倪。
俄羅斯數字資產法修正案旨在允許挖礦、禁止加密貨幣交易和廣告:11月19日消息,俄羅斯立法者建議對現行法律“關于數字金融資產”進行修改,以監管加密貨幣挖礦,同時禁止加密貨幣在該國流通。該立法還禁止加密相關產品和服務的非定向廣告。
經過數月的審議,俄羅斯繼續努力為加密貨幣建立更全面的監管框架。這方面的最新舉措來自議會下院國家杜馬的一批知名代表,包括金融市場委員會主席Anatoly Aksakov。
立法者提交了一項法案,修改自2021年1月起生效的法律《關于數字金融資產》。根據擬議的條款,加密挖礦活動將由政府指定的特別機構監督。行政權力還將與俄羅斯中央銀行協調,確定對希望涉足該行業的法人或個體企業家的要求。如果通過,新立法將禁止廣告或其他形式向無限受眾推廣加密資產。(News Bitcoin)[2022/11/19 22:06:39]
當一個賬戶發出0.01個WBTC的時候會返回給100個WBTC,當然這不排除是某種促銷活動,于是@samczsun繼續進行一些鏈上跟蹤后發現了問題,在Moonbeam上橋接的0.01個WBTC,不知是何原因以太坊卻收到了100個。
通過查詢合約代碼@samczsun定位到了一個嚴重的問題。合約中有一個叫做process的方法,這個方法的作用是,首先它會驗證信息確保收到的信息是被證明過的,如果信息沒有問題就執行。正常來說這樣的邏輯和過程是沒有任何問題的,但是問題就在于這個驗證。
Messages是一個Map,Map的結構是鍵值對的,如果在這個map里面沒有找到對應的鍵,根據solidity的規則會返回一個默認值0,而這個鍵是從哪里來的?
我們可以從代碼中看到,key是從process的參數message的字節碼中解析出來的,也就是說鍵是從外部傳入的,現在想要黑掉這個合約,我們的必要條件基本上都具備,關鍵驗證信息從外部傳入,這個是我們已經確認的,剩下的只要證明acceptableRoot如果能夠接受0返回true,那就能把這個驗證繞過。
@samczsun在區塊鏈瀏覽器中調用了acceptableRoot這個方法,并把參數0傳入,返回的結果正如大家所見到的是true,Nomad項目被黑的核心原因終于被找到。
黑客利用這個漏洞,找一筆有效的交易反復發送構造好的交易數據,來抽取跨鏈橋被鎖定的資金,這也就是為什么網上說這次攻擊普通人也能做到的原因,現在Nomad的資金已經基本上都空了。
對此次事件網上大家的看法也不一致,有人稱第一筆轉出是黑客所為,后面極有可能是散戶撿錢,也有用戶猜測是項目方看到情況已經失控,于是自導自演。
至于真相如何我們不得而知,此次的事件中損失最嚴重的是不久前剛給nomad投資的機構,受nomad跨鏈橋被攻擊的影響,包括與nomad跨鏈橋相關的Moonbeam也受到不小的影響,但反而evmos因為Moonbeam暫時關閉的EVM功能,而Moonbeam作為evmos與以太坊生態的主要跨鏈橋,被盜的資金需要通過evmos作為出金渠道,反而迎來了一波不小的漲幅。
跨鏈橋被盜屢見不鮮,目前區塊鏈技術還在非常早期的階段,在早期的階段雖然有著非常大的紅利,但同時也伴隨著巨大的風險,希望大家還是小心謹慎。
來源:金色財經
幣圈葉秋:日線中軌周線均線將成為本周的焦點經過了幾天的震倉,相信市場差不多被震暈了,是時候主力要開始出手了;其實每次都會遇到相似的走勢,走出一波相對可觀的空間之后,都會陷入震倉的局面.
1900/1/1 0:00:00對韓國加密貨幣交易所和與TerraformLabs有聯系的公司進行的為期一周多的起訴突襲終于結束了,官員們承認,找到他們想要的信息具有挑戰性.
1900/1/1 0:00:00渺渺交易路,沒有誰能做到一勞永逸,幣圈市場行情千變萬化,不要抱著僥幸的心理去做投資,做交易,順境時不要忘記風險,逆境時要學會總結,認真對待幣圈市場,不恐懼,不貪婪,做一個時刻準備好的獵手.
1900/1/1 0:00:00Nomad代幣橋攻擊事件中41個地址獲利約1.52億美元8.2日,派盾監測顯示,Nomad被攻擊事件中,約有41個地址獲利價值約1.52億美元,包括7個MEV機器人.
1900/1/1 0:00:00據報道,超過5000個錢包受到影響,Solana的價格在數小時內暴跌。根據Twitter上的多篇報道,緊隨NomadTokenBridge黑客攻擊之后,一名未知的攻擊者一直在耗盡Solana和U.
1900/1/1 0:00:00免責聲明: 1、瀏覽文章屬于個人行為,投資亦屬于個人行為。無強制要求必須參考本人思路,你噴我是什么我就是什么。對低素質噴子無所畏懼,黑粉也是粉絲.
1900/1/1 0:00:00