元宇宙非小号金色财经交流群社区官网

惊天魔盗,近2亿美金损失,Nomad Bridge攻击事件分析

Time:2022-08-02 Click:302


惊天魔盗近2亿美金损失NomadBridge攻击事件分析

北京时间2022年8月2日,CertiK安全团队监测到Nomad Bridge遭受攻击,导致了价值约1.9亿美元的损失。

合约的问题在于在initialize() 函数被调用的时候,“committedRoot” 被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。

③此时函数acceptableRoot(messages[_messageHash])返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true(CertiK安全专家认为这是部署过程中产生的错误)。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

④当这条message被批准后,攻击者即可从桥中转移资金。

Moonbeam Bridge上转移了0.01 WBTC: https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c 

○ 在Etherem Bridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460 

漏洞分析

在Replica合约中,“committedRoot”被错误地初始化为0 (https://etherscan.io/tx/0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad)。

合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保message hash能通过验证。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

函数acceptableRoot()会检查root是否已经被proven, processed或者confirmed。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

Prove函数的实现导致了一条unproven message的root是0,而0作为一个有效的confirmed root可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

惊天魔盗近2亿美金损失NomadBridge攻击事件分析

智能合约的分析和部署后合约验证的深入分析。

标签:美金

  • 比特币3w美金是牛熊分界线吗?跌到2.9w美金牛市还在吗?

    比特币3w美金是牛熊分界线吗?跌到2.9w美金牛市还在吗?

    T:

    行情震荡了一个多月终于变盘了,从最开始多头比较强势,再到震荡到后面转化为空头力量开始变强,最终跌破了震荡区间,选择方向向下。昨天跌破29500美金这根阴线带有量能,属于健康的下跌,昨天的下跌也意味着比特币从2022年11月底小牛开启到现在,...

  • 比特币价格升至10万美金的概率有多大?

    比特币价格升至10万美金的概率有多大?

    T:

    当今数据加密销售市场处在下挫节奏感,上星期比特币再度碰触33000元下边,导致这类下挫的缘故是销售市场心态偏重看空。销售市场依然欠缺自信心,因而在这类销售市场情况下买空是一种广泛作法。数字货币是不是会彻底替代大家的传统式贷币管理体系,...

  • DeFi史上最大最疯狂盗窃案:34分钟抢走6.1亿美金

    DeFi史上最大最疯狂盗窃案:34分钟抢走6.1亿美金

    T:

    当领域的激情集聚在NFT的情况下,DeFi协议书再次出现失窃事情,而此次经营规模远超想像。 8月10日,跨链协议书PolyNetwork确定失窃,应用该协议书的O3Swap严重损失,在以太坊、火币网智能化链、Polygon...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )