北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
Unstoppable Domains推出AI生成的頭像:金色財經報道,Web3域名提供商Unstoppable Domains正在推出人工智能 ( AI ) 生成的個人資料圖片 ( PFP ??),使用戶能夠增強他們的數字身份。支付14.99美元費用的用戶最多可以上傳20張自己的圖像,并且在一個小時內可以訪問軟件生成的200張圖像。然后,這些圖像可以在Polygon上被鑄造為NFT,并用作Unstoppable PFP。用戶鑄造的PFP也可以在OpenSea交易。[2023/3/31 13:36:10]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
比特幣閃電網絡網絡容量突破4500BTC 創歷史新高:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(Lightning Network)的節點數量為17,771個,同比增長0.42%;通道數量為87,205個,同比增長1.7%;網絡容量為4,521.87BTC,同比增長7%。[2022/8/10 12:14:19]
④當這條message被批準后,攻擊者即可從橋中轉移資金。
攻擊交易
攻擊示例:
○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
NFT藝術品平臺Artfi以1億美元估值完成326萬美元融資:7月26日消息,NFT藝術品平臺Artfi宣布以1億美元估值完成326萬美元融資,本輪融資由沙迦統治家族成員SheikhHend AlQassemi、阿聯酋地標集團董事RazaBeig等天使投資人參投。
Artfi正在構建一個基于去中心化NFT所有權的藝術品交易平臺,并計劃在今年8月推出首個藝術藏品。(YourStory)[2022/7/26 2:38:58]
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0?。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD?
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
來源:金色財經
Tags:ESSROOOOTROOTTesseractHamster Groomersloot幣行情Rootkit Finance
技術投資機構TelstraVentures發布的一份報告顯示,盡管加密市場動蕩,比特幣、以太坊和Solana生態頂級項目的活躍貢獻者自2018年1月以來平均每年增加71.6%.
1900/1/1 0:00:00在過去幾年中,不可替代代幣NFT的受歡迎程度呈爆炸式增長,隨著收藏家爭相為其數字錢包獲取稀有且獨特的收藏品,這些代幣的價格飛漲.
1900/1/1 0:00:00自昨晚以來,數千個Solana軟件錢包的代幣在一次廣泛的攻擊中被耗盡,迄今為止總計近450萬美元。該漏洞被認為是由于某些錢包中的軟件造成的,包括Slope和Phantom。硬件錢包不受影響.
1900/1/1 0:00:00以太坊合并是當下人們關注度最高的事情,從而也催生了很多隨之而動的板塊,OP、LDO等等都是我們之前強調過好幾次的幣種,也是達到了翻倍并且后面還是會有一定的空間.
1900/1/1 0:00:00比特幣是十多年前推出的,但隨著潛在投資的不斷涌現,加密貨幣市場仍在不斷涌現,伴隨著新的機遇和項目。作為一個新興行業,潛力巨大,但也存在風險.
1900/1/1 0:00:00Solana生態系統似乎是加密貨幣最新攻擊的受害者,用戶報告說他們的資金在他們不知情的情況下從主要的互聯網連接“熱”錢包中被耗盡,包括Phantom、Slope和TrustWallet.
1900/1/1 0:00:00