ROOT:惊天魔盗，近2亿美金损失，Nomad Bridge攻击事件分析_ess币交易所

北京时间2022年8月2日，CertiK安全团队监测到NomadBridge遭受攻击，导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候，“committedRoot”被设成了0x00地址。因此，攻击者可以通过消息的验证，将在桥合约中的代币转移。

③此时函数acceptableRoot(messages)返回了true，也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。

美国检察官：如果巴哈马反对，一些SBF指控将被撤销:金色财经报道，根据5月29日提交给纽约南区美国地方法院的一份文件，如果巴哈马政府反对，美国检察官将撤销对前FTX首席执行官SBF的部分指控。[2023/5/31 11:49:19]

④当这条message被批准后，攻击者即可从桥中转移资金。

MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

巴哈马证交会：FTX新任CEO存在重大错误陈述，巴哈马未指示SBF铸造大量新代币:1月3日消息，巴哈马证券交易委员会官方发文表示，必须再次纠正FTX债务人代表John J. Ray III在媒体和法庭文件中所作的重大错误陈述。

其中在2022年12月30日，John J. Ray III公开质疑委员会对数字资产的计算，这些资产于2022年11月12日被转移到由委员会控制的数字钱包中，以行使其作为监管机构的权力，并且是根据巴哈马最高法院的命令行事，而John J. Ray III的这种公开断言是基于不完整的信息。

此前John J. Ray III还发表公开声明，声称巴哈马指示SBF铸造大量新的代币，这些声明于2022年12月12日在没有证据的情况下以法庭文件形式提交，然后于12月13日在美国众议院金融服务委员会再次作证，国际媒体广泛报道了巴哈马官员指示FTX员工铸造3亿美元新FTT代币的声明，这种毫无根据的言论造成了对巴哈马公共机构的不信任，委员会讨论了委员会取得由相关机构保管或控制的数字资产的过程。[2023/1/3 22:22:08]

○在EtheremBridge接受了100WBTC代币转移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

FTX创始人SBF的加密钱包将被美国当局调查:金色财经报道，根据最新报道，联邦检察官正在调查一系列加密货币交易，在线分析师已将这些交易与与FTX创始人Sam Bankman-Fried相关的数字钱包相关联。数据追踪器 Arkham Intelligence 估计这些资金的数额超过一百万美元。然而，SBF 此前声称他的银行账户中只剩下 100,000 美元。[2022/12/31 22:18:32]

漏洞分析

在Replica合约中，“committedRoot”被错误地初始化为0?。

合约地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函数process通过调用函数acceptableRoot()确保messagehash能通过验证。

函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。

因此0x00可以被当作一个`acceptableRoot`，这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函数的实现导致了一条unprovenmessage的root是0，而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。

智能合约的分析和部署后合约验证的深入分析。

标签：ESSOOTROOTROOess币交易所loot币最新价格ROOT币SHROOMS价格

芝麻开门交易所下载热门资讯