買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > USDT > Info

OOT:驚天魔盜 近2億美金損失——Nomad Bridge攻擊事件分析_ROOT

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

Maple Finance的代幣化國庫券向美國投資者開放:金色財經報道,區塊鏈信貸市場 Maple Finance 周三表示,該公司已向美國投資者開放其由代幣化國庫券 (T-bills) 支持的現金管理池。

Maple 獲得了美國證券交易委員會 (SEC) D 條例 (RegD) 第 506(c) 條的豁免。 在此之前,只有非美國實體可以訪問 Maple 池。

Maple上的現金管理池允許認可的投資者、公司、去中心化自治組織(DAO)將其閑置的USDC和USDT穩定幣存放在一個月的美國國庫券中,并獲得4-5%的年收益率。自今年4月啟動以來,該基金已吸引了2200萬美元的存款。[2023/8/9 21:34:44]

③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

GameStop與Elixir Games達成戰略合作將為旗下Web3游戲分發平臺“GameStop Playr”提供支持:金色財經報道,Web3游戲分發平臺Elixir Games已宣布與“游戲驛站”GameStop達成戰略合作,并將為GameStop旗下 Web3 游戲分發平臺“GameStop Playr”提供支持,包括游戲托管、游戲競賽管理、游戲社交、Web3游戲Launchpad等,旨在進一步提升Web3游戲可玩性和可發現性。Elixir Games此前也和《最終幻想》開發商Square Enix達成戰略合作,旨在傳統游戲玩家中提高 Web3游戲的知名度和采用率。(prnewswire)[2023/6/22 21:54:09]

④當這條message被批準后,攻擊者即可從橋中轉移資金。

比特幣全網未確認交易數量為23054筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為23054筆,全網算力為299.68 EH/s,24小時交易速率為3.61交易/s,目前全網難度為39.16 T,預測下次難度上調2.90%至40.29 T,距離調整還剩10天16小時。[2023/2/15 12:07:07]

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中,“committedRoot”被錯誤地初始化為0?。

合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD?

寫在最后

由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。

來源:金色財經

Tags:MESESSROOTOOTHERMESvanguardfortressROOT幣gROOT價格

USDT
NET:ALEO官方博客推特Discord聯合宣布AleoTestnet3正式啟動_bft幣最新消息

八月初始,美好的事物總會如期而至,8月2日ALEO官網博客、推特、Discord同時發聲,聯合發布AleoTestnet3正式啟動!至此萬眾期待的ALEO三測最終塵埃落地.

1900/1/1 0:00:00
ETH:老張:加密市場八月份注定要暴漲的現貨密碼_以太經典幣etc今日價格

大家好,我是你們的老朋友老張,關注老張久的朋友都知道,老張這里沒有花言巧語,只有用實力說話才是硬道理,通過自己的所學所識為大家保駕護航.

1900/1/1 0:00:00
ARY:美版的大藍、參哥Gary Vee發行的NFT系列VeeFriends影響力起飛 國產的是不是也該跟進?_Legends of Elumia

作者:Chloe 45歲的社群行銷大師GaryVee在過去締造了許多創業奇跡,他認為正是因為自己經歷了網路從無到有的年代,反而更抓準網路行銷的各方優勢.

1900/1/1 0:00:00
OAS:Oasis Network (ROSE) 與 Meta Platforms 的合作增加了 64%_OASIS

隨著整個加密貨幣市場在看漲區域交易,綠洲網絡在7天內上漲了64%。加密貨幣市場價值上漲超過4%,總市值超過1.1萬億美元.

1900/1/1 0:00:00
ONS:扒一扒“ConsenSys黑幫”的加密世界版圖_ENS

在高科技企業云集的硅谷之地,“PayPal黑幫”已成為不可忽視的一股力量,在2002年被eBay收購后,雖然PayPal大部分早期員工都已“另辟江山”,但他們仍保持著密切聯系.

1900/1/1 0:00:00
以太坊:Btok DID專屬群生成指南_ellipsis幣的團隊

Genesis Global成立了代表無擔保債權人的七人委員會:金色財經報道,Genesis Global在美國的破產案中成立了一個代表無擔保債權人的七人委員會.

1900/1/1 0:00:00
ads