NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。
原文標題:《NomadBridge被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。
自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
基于Cosmos的DeFi協議Onomy完成1000萬美元融資:金色財經報道,基于Cosmos的DeFi協議Onomy完成1000萬美元融資,參投方包括Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等。本輪融資旨在擴大團隊規模。Onomy旨在融合DeFi和外匯市場,其產品包括Layer1區塊鏈網絡和跨鏈橋,以及名為Onex的去中心化交易所和非托管錢包。Onomy的主網將在未來幾天啟動。(the block)[2022/11/23 8:01:42]
01事件概覽
2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?
受美國監管的比特幣衍生品交易所Bitnomial融資1160萬美元:金色財經報道,受美國商品期貨交易委員會(CFTC)監管的比特幣衍生品交易所Bitnomial已籌集了1160萬美元,13位未透露名字的投資者參與了此輪融資。據悉,Bitnomial在10月5日提交給美國證券交易委員會(SEC)的文件中披露了此次股權出售的情況。與BitMEX服務于散戶不同的是,Bitnomial主要服務于機構投資者。[2020/10/6]
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge
取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。
Chef Nomi:沒打算欺騙任何人 希望SushiSwap沒有我也能做得很好:SushiSwap創始人Chef Nomi在宣布將轉讓項目控制權給FTX創始人兼首席執行官Sam Bankman Fried后繼續發推稱,我希望SushiSwap沒有我也能做得很好。再說一遍,我并不想做什么壞事。如果我的決定與你的預期不符,我很抱歉。但我想再次強調,我沒有打算欺騙任何人。無論如何都不會損失LP。我遵守了所有的諾言。用SBF代替我,獲得dev multisig合約(目前控制著價值超過100萬美元的SUSHI)。您將需要替換遷移合約。它目前還處于時間鎖下(大約還有23小時),但這是硬編碼的,所以我只能執行遷移(所以我們可以一次遷移一個池)。如果你想讓我執行遷移,沒問題。如果不想,請取消時間鎖交易。[2020/9/6]
2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。
BCH錢包Yenom將于2020年12月底停止服務:7月20日,由日本mikan公司推出的BCH錢包Yenom官方宣布,將于2020年12月底停止服務。[2020/7/21]
02資產追蹤
從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。
與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。
在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。
03攻擊者分析
在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。
圖中?6?個獲利地址可被認為由同一實體控制
在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。
?
04結語
截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。
BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。
05數據整理
攻擊交易獲利
無法挽回的損失
Tags:NOMMADOMANOMADCircular Economytamadoge幣有潛力嗎nomadland幣怎么回事NOMAD幣
雖然還處于早期階段,但Web3已經顯示出其能提供區塊鏈和DevOps協同工作的可能。本文討論了DevOps的實踐、流程、工具、及其它將如何與區塊鏈技術相互補充來交付Web3解決方案.
1900/1/1 0:00:00web3項目越來越多地通過無許可治理分層來控制。這種治理分層——以Curve戰爭1的投票托管模型為代表——受到價值捕獲的激勵,并由可組合性實現.
1900/1/1 0:00:00David通過將共產主義理論中的共產主義一詞替換為DAO,來驗證DAO和共產主義的一致性,同時他討論了馬克思關注的三大重要問題:生產資料歸屬,流動資產和投資的意義.
1900/1/1 0:00:00來源:NodeDAO 作者:周鵬 智能合約授權的去中心化金融的旺盛炒作與加密資產的過度風險交織在一起,包括可替代代幣和不可替代代幣。持有加密資產的一個眾所周知的風險是價格波動.
1900/1/1 0:00:00NFT單日交易額由33.94億美元的高點跌至不到0.15億美元,下降了99.56%。根據區塊鏈日報報道,在市場整體下行的環境下,NFT最后的遮羞布——娛樂明星參與的NFT項目也跳水了.
1900/1/1 0:00:0021:00-7:00關鍵詞:NuHoldings、Celsius報告、歐盟、美聯儲1.巴西金融科技公司NuHoldings二季度新增客戶達570萬名;2.
1900/1/1 0:00:00