损失约1.5亿 多人“趁火打劫”:Nomad被攻击事件分析_NOM:Konomi Network

北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元。截止发稿前,根据DeFiLlama数据显示,Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉,成都链安安全团队第一时间进行了分析。

PART01?

-

加密市场中首次发生的去中心化抢劫?

首先,我们先来认识本次故事主角——Nomad。

Nomad自称能提供安全的互操作性解决方案,旨在降低成本并提高跨链消息传递的安全性,与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。

PeckShield:Defrost_Finance被黑客利用,损失约173,000美元:金色财经报道,PeckShield监测,Defrost_Finance被利用,导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]

而在4月13日,他们也以2.25亿美元估值完成高达2200万美元的种子轮融资,领投方为Polychain。对于一家初创项目而言,数千万美元种子轮融足可谓赢在起跑线上,但是本次攻击之后,不知道项目方会如何处理与“自救”。

Nomad官方推特表示,已得知此事,目前正在调查。

Near生态代币发行平台Skyward Finance遭遇漏洞利用,损失约300万美元:11月3日消息,据外媒报道,NEAR链上资产发行平台Skyward Finance遭遇漏洞利用,已损失110枚NEAR代币(约合300万美元)。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道,攻击者在Ref Finance上购买大量的Skyward代币,然后“通过Skyward Finance上的Treasury赎回”,然后获得比最初投入的Skyward代币的价值更多的收益。

此外,Skyward Finance发推文表示,Skyward Treasury已通过合约漏洞耗尽,使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定,即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题,我们建议用户尽可能将资金提取至安全的地方,并让社区不再与Skyward互动。(Cointelegraph)[2022/11/3 12:11:50]

关于本次事件,在Web3领域,却引起了争议。

美联储布拉德认为美元正走强,并称美联储考虑了溢出效应:9月27日消息,美联储布拉德认为美元正走强,并称美联储考虑了溢出效应。此前美联储布拉德表示,我们将不得不在一段时间内保持较高的政策利率。政策利率的峰值可能在4.5%左右。存在经济衰退风险。[2022/9/27 5:55:04]

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”?

Punk Protocol在公平启动期间遭遇攻击,损失约400万美元:去中心化年金协议Punk Protocol近日发文称,在公平启动的过程中遭遇攻击,造成890多万美元损失,团队之后追回4954250美元,这些资金已转移至一个安全的钱包。该攻击者在投资策略中找到一个关键漏洞,从Forge-CompoundModel中提取超过890万美元的三种稳定币资产(USDC、USDT、DAI),不过一个白帽黑客注意到攻击者的意图,所以执行了一个交易,得以恢复495万美元。丢失的资金已转移至以太坊混币平台Tornado.cash中,所以很难继续追踪。目前团队还在研究补偿计划,将公开具体的赔偿计划。

在此期间,充提服务将暂停,但可以通过所有合约发送交易,因此请用户不要直接向合约发送资金或进行任何交易。团队将在确保安全状态后逐步恢复服务。[2021/8/12 1:51:15]

事实的确如此。

算法稳定币Malt Protocol公布补偿计划,V1漏洞导致用户损失约1790万美元:算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。Malt Protocol表示,已经计算了所有直接受Malt v1漏洞影响的人的成本基础。Malt团队表示,受影响的每个人的总成本为1790万美元,但他们可用的总资金仅为 1380 万美元。该团队已创建了一份符合报销条件的账户清单,并表示将于6月24日在DAI中转移大约74%的成本基础。根据该计划收到报销的每个人都将自动添加到v2白名单中。Malt Protocol打算在以后重新发布第2版,以解决导致其算法稳定失败的问题。据悉,稳定币MALT在6月10日推出后仅在大约一天内保持与美元挂钩,目前的价格为0.178美元。V1漏洞为“解除绑定错误”,许多投资者在该代币失去挂钩时无法退出头寸。(BeinCrypto)[2021/6/23 23:59:58]

根据Odaily星球日报的报道,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。

PART02?

-

项目方在部署合约时犯了什么错导致被攻击?

本次攻击主要是项目方在部署合约时,把零(0x000000....)的confirmAt设置为1,导致任意一个未使用的_message都可以通过判断,并从合约中提取出对应资产。技术分析如下:

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多,下面依靠其中一笔攻击交易分析为例进行阐述;

攻击的交易截图

1.通过交易分析,发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。

攻击细节截图

2.跟进process函数中,可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时,返回值却是true。

攻击细节截图

3.然后跟进acceptableRoot函数,发现_root的值为零(0x000000....)时,而confirmAt等于1,导致判断恒成立,从而攻击者可以提取合约中的资金。

攻击细节截图

?攻击细节截图

4.后续通过查看交易,发现合约在部署时,就已经初始零(0x000000....)的confirmAt为1,交易可见

攻击细节截图

攻击细节截图

PART03?

-

被盗资金进入,项目方还能找回吗?

针对跨链代币桥攻击导致损失一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”

目前,成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART04?

-

总结:合约部署需要注意哪些问题?

针对本次事件,成都链安安全团队建议:项目方在合约部署前,需要考虑配置是否合理。部署后,应测试相关功能,是否存在被利用的风险,并且联系审计公司查看初始的参数是否合理。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-7:918ms