Nomad被攻击事件分析:黑客点火,多人“趁火打劫”-ODAILY

北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFiLlama数据显示,Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。

PART01

加密市场中首次发生的去中心化抢劫?

首先,我们先来认识本次故事主角——Nomad。

Nomad自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。

而在4月13日,他们也以2.25亿美元估值完成高达2200万美元的种子轮融资,领投方为Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。

MEV Bot以2000美元成本套利320万美元,或因Nomad事件引发大量套利机会:金色财经消息,链上套利监控网址EigenPhi发推表示,Nomad跨链桥被盗极有可能影响加密货币的链上价格。其中最大的套利机会发生在今早6点左右,MEV Bot在以太坊上Uniswap V2/V3的ETH/WBTC流动池以2000美元成本套利320万美元。

具体路径为:MEV Bot先在Uniswap V3上将约296枚WBTC兑换为约4,160枚ETH,然后在Uniswap V2上将约2193枚ETH兑换为约296枚WBTC。此外,MEV Bot还在Frax、WETH、FXS等多个流动池进行套利,单笔利润超过10万美元。[2022/8/2 2:53:19]

Nomad官方推特表示,已得知此事,目前正在调查。

Nomad在黑客攻击事件中代币桥内的1.9亿美元资金几乎全部耗尽:金色财经消息,DeFi Llama数据显示,在黑客攻击事件后,Nomad代币桥中已被移除价值1.907亿美元的加密货币,钱包中只剩下3941美元。而Nomad在8月1日的资金总锁仓价值约为1.9亿美元。[2022/8/2 2:52:35]

关于本次事件,在Web3领域,却引起了争议。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”

Revault与Quantum Economics达成合作:1月22日消息,DeFi初创企业Revault与金融科技研究、咨询和资金管理公司达成合作Quantum Economics达成合作。

Revault Network将作为Vault策略的聚合器,使用户能够在指定时间将资金存入最佳Vault。(Cryptoslate)[2022/1/22 9:05:47]

事实的确如此。

根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。

Komainu、Nomura与Crypto Garage签署谅解备忘录:10月20日消息,面向机构的合规数字资产托管服务提供商Komainu与同样受监管的加密资产服务提供商Crypto Garage以及全球投资银行野村控股(Nomura Holdings)签署了一份谅解备忘录(MOU),将探索利用Komainu的托管基础设施,为日本市场的机构客户提供数字资产托管服务。(HedgeWeek)[2021/10/20 20:43:32]

PART02

-项目方在部署合约时犯了什么错导致被攻击?

本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:

被攻击合约

动态 | 区块链初创公司Genomes.io利用区块链技术存储DNA信息:据福布斯消息,位于伦敦的区块链初创公司Genomes.io目前专注于一项保护和生产DNA的项目,该项目将在完成测序之后,通过区块链技术安全地存储完整的基因组序列,制药和保险等行业将能够查询个人的DNA数据,并给予那些愿意分享其信息的人相应报酬。[2018/9/26]

0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;

1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。

2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时,返回值却是true。

3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。

4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见

PART03

-项目方还能找回被盗资金吗?

针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”

目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART04

-总结:合约部署需要注意哪些问题?

针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-2:380ms