NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。
自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
以太坊未確認交易9筆:金色財經報道,BTC.com數據顯示,以太坊未確認交易9筆,質押總幣數為22,721,726,質押地址數710060,全網日均收益為2,776.50 ETH
當前平均出塊時間為12.1s。[2023/8/6 16:21:10]
01事件概覽
2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge
Animoca Brands:將專注于美國以外的更先進的司法管轄區:金色財經報道,區塊鏈游戲運營商Animoca Brands將專注于美國以外的更先進的司法管轄區,因為美國SEC已將SAND代幣指定為未注冊證券。該公司負責人 Yat Siu 表示,美國更傾向于對區塊鏈采取敵對態度,Animoca Brands 并不集中在一個地區,而是在全球開展業務。SEC專注于美國,因此這不應影響我們在 SAND 廣泛可用和接受的其他市場的存在,包括香港和日本等更先進的司法管轄區。[2023/6/9 21:26:40]
取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。
2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。
兩巨鯨累計拋售349枚MAYC NFT,地板價24小時跌幅達5%:5月22日消息,鏈上數據顯示,過去 24 小時有兩個 NFT 巨鯨累計拋售了 349 枚 MAYC NFT。其中:0x1a94 開頭的地址于 11 小時前在 Blur 上拋售了 158 枚 MAYC,獲得 1506 枚 ETH;0x032f 開頭的地址于 17 個小時前在 Blur 上拋售了 191 枚 MAYC,獲得 1913 枚 ETH,隨后該地址將這 1913 枚 ETH 從 Blur 中提出。另據 OpenSea 數據顯示,當前 Mutant Ape Yacht Club NFT 系列地板價暫報 9.65 ETH,24 小時跌幅達 5%。[2023/5/22 15:18:23]
02資產追蹤
馬斯克宣布推特清理僵尸號,30天內未登陸就注銷:金色財經報道,推特CEO馬斯克表示,推特將清除多年來一直不活躍的社交用戶賬號,因此部分用戶可能會發現關注者減少。
?但馬斯克同時表示,被清除賬戶將被存檔。但目前尚不清楚推特用戶是否或如何能夠訪問存檔賬戶。據推特的政策,用戶必須至少每30天登錄一次賬號,以避免因長時間不活動而永久注銷。[2023/5/10 14:53:36]
從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。
與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。
在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。
03攻擊者分析
在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。
圖中?6?個獲利地址可被認為由同一實體控制
在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。
?
04結語
截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。
BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。
05數據整理
攻擊交易獲利
無法挽回的損失
來源:金色財經
Tags:MADNOMADOMANOMAtletico de Madrid Fan TokenNeonomad Financenomad幣最新消息venom幣融資了多少
Solana2021年的表現仍然是近期最好的之一。不幸的是,“以太坊殺手”未能復制這種看漲行情,因為根據CryptoQuant,它仍然比歷史高點(ATH)低83.68%.
1900/1/1 0:00:00作者:安然、朱玲? 2021年被認為是數字藏品的元年。而短短一年時間,數字藏品的發展規模和增速卻相當驚人.
1900/1/1 0:00:00由于價格在兩個月內沒有從0.3美元跌至0.39美元,XRP被認為陷入困境并處于不溫不火的水域。XRP經歷疲軟,價格停留在0.3美元至0.39美元之間 價格暗示看跌擠壓 價格接近突破并暴跌52%X.
1900/1/1 0:00:00圍繞開源DeFi協議的發展,AAVE看起來像是一個不間斷的活動。7月,社區同意推出自己的穩定幣GHO。現在,AAVE提出了一些新的建議.
1900/1/1 0:00:00Web3的趨勢是在「去中心化」的環境中簡單地重建現有的金融權力結構。原文標題:《Web3:從TornadoCash事件來看穩定幣、托管、隱私》 撰文:去中心化金融社區 TornadoCash是以.
1900/1/1 0:00:00DeFi在2019年嶄露頭角,沉寂一年后才在2020年夏天收獲狂暴牛市;NFT走過一整輪熊市,直到2021年收獲全方位爆發;很多GameFi項目都始于2018年,在一片廢墟中創新打磨.
1900/1/1 0:00:00