北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
攻击步骤
①攻击者调用process()函数开始攻击。
②process()函数中调用了acceptableRoot(messages),这个函数检查了被提交的root以及OptimisticTimeOut是否过期。
Uniswap基金会:针对BSL明日到期,已提出在L1和L2上“官方”Uniswap部署的治理:3月31日,据官方消息,由于Uniswap v3的商业源代码许可证(BSL)将于2023年4月1日到期,Uniswap基金会提议Uniswap治理方法,以确定BSL在4月1日到期后L1和L2上的“官方”Uniswap部署,并且目前正在收集社区的反馈,以推动这一进程。
其中,一个实体或个人可以同时充当多个利益相关者,例如,提议者也可以是部署者,部署者可以是桥提供者,Uniswap基金会还建议创建一个新的ENS子域v3-deployments.uniswap.eth以跟踪Uniswap V3在L1和L2上的官方部署。[2023/3/31 13:37:27]
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
dForce:攻击者已返还全部被盗资金,即将公布资金分配细节:2月13日消息,DeFi协议dForce发推表示,攻击者已将被盗资金全部返还给Arbitrum和Optimism上的项目多签地址,所有受影响的用户都将得到补偿,官方将在未来几天内公布资金分配的细节。此外,dForce已与攻击者进行了对话,已同意提供赏金,并将放弃所有的调查和执法行动。
此前金色财经报道,dForce于2月10日遭到黑客攻击,黑客获利约365万美元,包括Arbitrum上1236.65枚以太坊和719,437枚UX以及Optimism上1,037,492枚USDC。[2023/2/13 12:03:51]
④当这条message被批准后,攻击者即可从桥中转移资金。
奢侈品表商服务平台Biel Watches宣布与BitPay合作:金色财经报道,奢侈品表商服务平台Biel Watches最近宣布与BitPay合作,接受包括BTC、ETH、DOGE以及SHIB在内的15种加密货币支付。Biel Watches总部位于纽约,主要为所有劳力士、欧米茄等豪华手表品牌提供一站式服务。(thecryptobasic)[2022/9/2 13:05:33]
攻击交易
攻击示例:
○在MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
资金去向
大约价值1.9亿美元的代币从桥合约中转移出去。
https://defillama.com/protocol/nomad?denomination=USD?
写在最后
由于该问题是由部署参数中的错误引起的,我们假设所有的部署和配置都是正确的,那么在传统的审计中确实很难发现该问题。然而,在包含验证部署过程等更广泛的审计过程中,是可以有效指出该问题的。
CertiK可提供部署阶段后的附加服务——合约验证,其中包括对智能合约的分析和部署后合约验证的深入分析。
来源:金色财经
幻鉴数藏是国内专注于数字艺术领域的发行平台,以斐波那契公链高速安全的区块链技术为基础,由国际知名资本机构参与投资;旨在结合传统与当代文化,与艺术家们的奇思碰撞出各种不同风格的数字艺术藏品.
8.2比特币行情解析 大饼昨日晚间高位触及23500一线,给到我们进场机会,凌晨到达第一止盈,早间空头发力再次下跌,低位至22750一线到达第二止盈,获利近800美刀恭喜跟上昨日空单的币友.
7.31BTC行情分析 大饼昨日多次试探23700未能破位,随后向上拉升破位前高至24660一线,随后迅速回落,低位跌至23500附近支撑反弹,目前价格在23750一线震荡.
尽管宏观环境黯淡,熊市里阴云密布,但Uniswap继续促成无数次交易,对早期采用者来说,这证明了UNI的蓝筹地位.
概括 Move-to-Earn是一个快速发展的概念,它用加密货币奖励用户进行健身活动。它结合了GameFi、NFTs和GPS技术来跟踪用户的动作;这些数据存储在区块链上并转换为奖励,通常以加密货.
2022年第二季度是大多数加密货币表现最差的季度之一。BNBChain在大屠杀期间也遭受了巨大损失,BNB下跌了50%以上。但是,BNBChain现在有望在8月份稳步复苏.
区块见闻