北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
MakerDAO社区提议将DAI DSR提高至3.3%:金色财经报道,负责Dai稳定币的去中心化平台MakerDAO社区提议在利率飙升的环境下将DAI的储蓄率提高至3.33%,MakerDAO在推特上表示,DAI持有者,准备好迎接3.33%的DSR。据MakerDAO称,DAI储蓄率被称为DSR,可以经常调整以应对Dai经济市场状况的短期变化。MakerDAO在2月份表示,去年将DSR提高到1%导致一个月内存入超过3500万个DAI。
3个月期美国国库券的收益率目前约为5.29%,新提案需要经过去中心化自治组织的正式投票程序。Block Analitica创始人Primoz Kordez评论称,此举如果获得批准,将提高整个DeFi领域的利率。[2023/5/27 9:45:34]
④当这条message被批准后,攻击者即可从桥中转移资金。
一英国男子因向朝鲜提供加密货币咨询服务被拘留:2月23日消息,俄罗斯电报频道Baza报道,俄罗斯国际刑警局已应美国要求逮捕了一名被国际刑警组织通缉的英国公民Christopher Douglas Emms,该男子因涉嫌密谋违反《国际紧急经济权力法》(IEEPA),美国当局声称他正在协助朝鲜人使用加密技术规避制裁。
据悉,Emms与一名美国公民合作,向朝鲜非法提供加密货币和区块链技术服务,两人都回答了朝鲜观众关于区块链和加密技术的问题,包括为平壤政府工作的人。他们还提出了为朝鲜创建智能合约的计划,并制定了旨在避免美国制裁的加密交易。Emms的美国同伴已于2019年11月被捕。[2023/2/23 12:25:15]
MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
Avenir Capital近1个月减持了约4196万港元新火科技:金色财经报道,据港交所数据,Avenir Capital Inc.披露,2月16日继续减持新火科技控股有限公司(01611.HK),持股比例由1月11日的22.06%降至17.23%;持股数减少约1492万股至约5322万股;按此期间平均股价2.812港元计,涉资约4196万港元。[2023/2/17 12:13:28]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
智能合约的分析和部署后合约验证的深入分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。