買比特幣 買比特幣
Ctrl+D 買比特幣
ads

OMA:Nomad Bridge 被盜 過億美元資產如今在哪?_TomatoToken

Author:

Time:1900/1/1 0:00:00

NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。

原文標題:《NomadBridge被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。

自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

Nomad Bridge團隊Illusory Systems尋求駁回與黑客相關的集體訴訟:金色財經報道,Nomad Bridge背后團隊Illusory Systems本周采取行動,駁回針對該公司的集體訴訟,該訴訟涉及去年發生的價值近1.9億美元的黑客事件。

Illusory與Archetype、Ethereal Ventures、Consensys、Coinbase 和 Alchemy等公司一起提出了駁回動議,聲稱最初的投訴未能正確陳述索賠要求。 駁回動議稱,原告并不希望“讓黑客對其不當行為及其造成的傷害承擔責任”,而是試圖“將某些安全功能的缺陷歸咎于Illusory 和Keyholders,據稱這些漏洞導致資產被盜,并尋求讓Illusory和Keyholders對其損失承擔責任”。法院尚未批準或拒絕駁回動議。[2023/7/20 11:05:38]

01事件概覽

Aave社區發起提案計劃進行Aavenomics季度升級:1月8日,DeFi借貸協議Aave官方宣布,社區已于此前發起了是否進行Aavenomics季度升級的提案及投票。官方稱,根據AIP-1(2020年9月25日)的結果,Aave協議啟動了Aavenomics和安全激勵的初始階段,計劃每天向安全模塊參與者分發400個Aave代幣。而隨著Aave V2協議的實施,以及第一季度截止日期的臨近,社區現需討論是否進行升級。社區將收集社區的情緒和共識,形成并發布一個正式的AIP提案,以供社區進行正式投票。而關于該提案目前還有待討論的內容包括:1.在安全模塊中啟用Balancer池代幣激活和流動性挖礦;2.增加安全激勵措施,建議將安全激勵措施提高到每天550枚AAVE;3.激活安全模塊的削減,最高削減閾值為抵押金額的30%等。[2021/1/8 16:43:01]

Quantum Economics分析師:Core Scientific購買礦機體現出業內樂觀情緒:金色財經報道,就6月下旬,美國區塊鏈公司Core Scientific購買17000余臺礦機一事,金融公司Quantum Economics分析師Jason Deane在接受采訪時表示,這體現了在挖礦行業中的樂觀情緒。挖礦是加密行業內的關鍵業務,業內人士需要持續評估其盈利能力。[2020/7/10]

2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge

Quantum Economics創始人:個人eToro投資賬戶內的資金已全額購買BTC:Quantum Economics創始人、前eToro加密貨幣分析師Mati Greenspan發推稱:“我的eToro投資賬戶資金已全部用來購買BTC了。”[2020/5/1]

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。

02資產追蹤

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。

與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。

在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。

?

04結語

截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

Tags:NOMOMANOMADMADnomc幣現在價格TomatoTokennomad幣重啟MAD價格

幣安app下載
ENT:嘉楠科技第二季度收入16.5億元,銷售總算力為548.4萬TH/s_RIO

金色財經消息,8月18日,嘉楠科技公布2022年第二季度財務報告。報告顯示,嘉楠科技在本季度錄得營收16.5億元人民幣,同比增長52.8%,環比增長21.9%.

1900/1/1 0:00:00
THE:回顧亞馬遜發展史 今天的以太坊還有多少想象力?_MAZ

“如果說Web3處在互聯網的2000年,那Ethereum是不是當年的亞馬遜?”作者:FMResearch 前言 在巴黎的ETHCC活動上.

1900/1/1 0:00:00
ETH:如何避免用戶“到手就砸”?NFT項目可以試試“鎖倉時間表”_MINTI

本文來自SpartanLabs,原文作者:JunHao&0xAlphaChicken&SpartanLabsteam。NFT項目方識別用戶忠誠度和長期利益一致者的試紙.

1900/1/1 0:00:00
加密貨幣:應對以太坊粉塵攻擊的解決方案:用戶主動銷毀受污染資產_ASH

文:NicholasYoder最近對TornadoCash的制裁以及隨后圍繞審查制度、洗錢和社會懲罰的爭論,提出了以太坊社區需要解決的幾個重要問題.

1900/1/1 0:00:00
以太坊:加密社區掀起抗審查風暴 以太坊或將陷入監管困局?_COI

以太坊正在面臨一場抗審查風暴,加密混合服務TornadoCash上周遭美財政部制裁后,加密社區開始擔憂以太坊信標鏈會為了配合制裁破壞生態.

1900/1/1 0:00:00
ETH:白話解析 RSA 加密算法的數學原理_Tethereum

從自然數開始,一直講明白了RSA非對稱式加密的細節。前不久Jason同學邀請復旦大學數學系的梅同學給希望了解Web3的朋友們上了5節硬核的數學課.

1900/1/1 0:00:00
ads