北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
FSB:加密貨幣生態系統的失敗可能會將風險擴散到其他金融領域:金色財經報道,金融穩定委員會 (FSB) 周一表示,加密貨幣生態系統的失敗可能會迅速將風險擴散到其他金融領域,當局應確定并監控加密貨幣與更廣泛的金融體系的交叉點。G20要求FSB就如何解決Terra和FTX崩潰后加密貨幣對全球金融穩定影響的潛力提供見解,FSB在其最終框架中就如何監管和監督加密貨幣和穩定幣提出了建議,包括“相同的活動、相同的風險、相同的監管”是基本原則。FSB強調加密貨幣及其中介機構需要遵守適用于傳統金融工具和中介機構的監管標準。[2023/7/18 11:00:21]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
CoinShares:上周數字資產投資產品凈流出510萬美元:6月19日消息,據CoinShares報告顯示,上周數字資產投資產品凈流出510萬美元,為連續第9周出現凈流出,流出總額到達了4.23億美元。其中,比特幣投資產品凈流出50萬美元,以太坊投資產品流出500萬美元。區塊鏈概念股票出現了自FTX倒閉以來最大的資金流出,總計1230萬美元。[2023/6/19 21:47:15]
④當這條message被批準后,攻擊者即可從橋中轉移資金。
美SEC主席:加密市場和證券法沒有任何不相容之處:金色財經報道,美國證券交易委員會主席Gary Gensler 在社交媒體上稱,加密貨幣市場和證券法沒有任何不相容之處。我們工作的一個目標就是讓這個領域合規。這樣一來,投資者就可以得到與其他市場一樣的、經過時間考驗的保護。[2023/4/7 13:49:31]
攻擊交易
攻擊示例:
○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
Fantom推出鏈上基金Ecosystem Vault以支持生態項目:金色財經報道,據官方博客,Fantom宣布推出鏈上基金Ecosystem Vault以支持生態項目,Fantom將通過降低交易銷毀的FTM(交易費用的10%),來將該部分資金轉入Ecosystem Vault來為項目提供資金。該基金將通過治理投票決定是否為項目提供資金,需要至少55 的FTM利益相關者參與投票且贊成率需高于55%。資金將依據規模分數個月的時間逐漸釋放。[2023/1/20 11:23:02]
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
今天來聊聊StETH/ETH的事情,也就是交易對流動性即將耗盡。顧名思義,stETH是ETH上的質押版本,其目的就是為了保護合并后的ETH安全.
1900/1/1 0:00:00為什么要談論領導力? 如果你曾經擔任過行政職務,成為有影響力的DAO成員,或者創立了一個新的組織,你可能會從內心深處體會到責任的重負.
1900/1/1 0:00:00Tether、Bitfinex和Hypercore推出Holepunch,一個用于構建完全加密的點對點應用程序的平臺英屬維爾京群島.
1900/1/1 0:00:00kristinMcDonald在本文深入探討了生物多樣性在應對氣候變化中的作用以及web3對未來市場可能的改變.
1900/1/1 0:00:00Plan?暑期學校成功實現了為區塊鏈培養新一代人才的目標,絕大多數與會者為千禧一代,及00后。區塊鏈平臺技術公司Tether和瑞士盧加諾市今天宣布,其Plan?暑期學校近來火熱,來自29個國家的.
1900/1/1 0:00:00TornadoCash被制裁事件發生在8月8號,事件已經過去了半個多月,然而關于TornadoCash被制裁事件在加密資產行業依然不斷被討論.
1900/1/1 0:00:00