比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 中幣 > Info

OMA:Nomad Bridge 被盜 過億美元資產如今在哪?_GOMA幣

Author:

Time:1900/1/1 0:00:00

NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。

自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

DCG償還3.5億美元貸款,CFO辭職:金色財經報道,Digital Currency Group表示,該公司首席財務官Michael Kraines已于4月卸任。一封致股東信顯示,DCG已聘請人力中介Heidrick & Struggles尋找新的CFO。此外該公司還在第一季度全額償還了一筆3.5億美元的優先擔保貸款。

Digital Currency Group公布的數據顯示,該公司第一季度收入為1.8億美元,比第四季度增長63%。根據利息、稅項、折舊及攤銷前調整后收益(Ebitda)計算,該公司上季度錄得600萬美元虧損。[2023/5/3 14:39:15]

01事件概覽

STEPN宣布與P2E游戲Lost Worlds達成合作:4月5日消息,STEPN官方發布公告稱,與P2E游戲Lost Worlds達成合作,用戶可以在NFT.NYC 2023期間(4月12日至4月14日)收集geoNFT,更多詳細信息將在官網公布。

Lost Worlds是一款移動dApp,旨在將NFT帶入到現實世界中;為了有資格鑄造與其鏈接的 NFT,用戶必須使用移動應用程序并訪問特定區域。[2023/4/5 13:46:42]

2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge

Socios.com將幫助橄欖球聯盟俱樂部Stade Fran?ais和The Sharks推出粉絲代幣:8月4日消息,粉絲代幣平臺Socios.com宣布法國橄欖球聯盟俱樂部Stade Fran?ais和南非職業橄欖球聯合隊 The Sharks 建立合作伙伴關系,將幫助推出粉絲代幣和連接球迷。[2022/8/4 12:02:10]

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。

02資產追蹤

Solana為韓國web3初創公司啟動1億美元的投資基金:金色財經報道,Solana Labs 游戲總經理 Johnny Lee稱,Solana Ventures 和 Solana Foundation 已經設立了 1 億美元的投資和捐贈基金,用于向韓國 web3 初創公司部署資金。該基金將專注于韓國的游戲工作室、GameFi、NFT 和 DeFi。

Solana Labs 通訊主管Austin Federa表示,除了風險投資部門的資金池外,該基金還得到了 Solana 社區國庫的資金支持。[2022/6/8 4:09:37]

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。

與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。

在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。

?

04結語

截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

來源:金色財經

Tags:OMANOMNOMADMADGOMA幣Nanomaticnomad幣交易所nomad幣最新消息

中幣
ACA:前期大火馬斯克媽站臺鏈游Radio Caca(RACA)還能起來嗎?_RAC

Metaverse游戲正在席卷加密世界,并為游戲玩家引入新的沉浸式現實。RadioCaca(RACA)是一個包含多個3D游戲和NFT市場的大型Metaverse項目.

1900/1/1 0:00:00
以太坊:以太坊合并的到來將帶動Layer2解決方案繁榮發展_幣智慧app最新版本

第2層是解決方案的統稱,旨在通過提高TPS性能并降低gas費用來擴展比特幣、以太坊或任何其他“核心”區塊鏈。這些解決方案被稱為“第2層”,因為它們位于第1層網絡之上.

1900/1/1 0:00:00
DAO:借力區塊鏈技術提升業財體系透明度 瑞幸業財增信再加碼_solana幣怎么挖礦

近日,瑞幸咖啡發布2022年第二季度財報,并在業績電話會議上透露,瑞幸將率先引入區塊鏈技術進行業財數據管理,進一步提升瑞幸在業務和財務體系的透明度、持續強化財務數據增信.

1900/1/1 0:00:00
WEB:對話 Web3 斜杠青年:區塊鏈不止一種工作方式_RankingBall

在疫情爆發的頭兩年,「數字游民」的概念一度進入大眾視野,凡是利用互聯網遠程工作,將工作和生活融為一體其從業者被稱為「數字游民」.

1900/1/1 0:00:00
ICON:子牙論幣:BTC兩次遇阻24800后市如何走_以太坊交易所排名

近日BTC最高點到達24900,整體漲幅還是比較大的,最近也有很多朋友問我能不能反手做空,我覺得時機還未到.

1900/1/1 0:00:00
以太坊:利好出盡為利空、以太坊合并完成即是砸盤?_URG

為什么ETH非得轉POS,不轉不行么?為什么說POW轉POS的Merge,是很大的利好?Merge結束后,質押的天量ETH會解鎖砸盤么? ETH非得轉POS 真正的原因其實本身還是在技術層面.

1900/1/1 0:00:00
ads