SKY:损失约1.5亿 多人“趁火打劫”：Nomad被攻击事件分析_NCE

北京时间8月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，黑客获利约1.5亿美元。截止发稿前，根据DeFiLlama数据显示，Nomad代币桥中只剩下约5900美元左右。

关于本次攻击事件的来龙去脉，成都链安安全团队第一时间进行了分析。

PART01?

-

加密市场中首次发生的去中心化抢劫？

首先，我们先来认识本次故事主角——Nomad。

Nomad自称能提供安全的互操作性解决方案，旨在降低成本并提高跨链消息传递的安全性，与基于验证者的跨链桥不同，Nomad不依赖大量外部方来验证跨链通信，而是通过利用一种optimistic机制，让用户可以安全地发送消息和桥接资产，并保证任何观看的人都可以标记欺诈并保护系统。

Near生态代币发行平台Skyward Finance遭遇漏洞利用，损失约300万美元:11月3日消息，据外媒报道，NEAR链上资产发行平台Skyward Finance遭遇漏洞利用，已损失110枚NEAR代币（约合300万美元）。Ref Finance和Skyward团队已被告知该漏洞的存在。据报道，攻击者在Ref Finance上购买大量的Skyward代币，然后“通过Skyward Finance上的Treasury赎回”，然后获得比最初投入的Skyward代币的价值更多的收益。

此外，Skyward Finance发推文表示，Skyward Treasury已通过合约漏洞耗尽，使Treasury和Skyward代币实际上一文不值。正在托管或参与Skyward上的代币销售的用户可安全地提取资金和收益。合约已完全锁定，即使是官方团队也无法暂停或阻止SKYWARD代币的未来问题，我们建议用户尽可能将资金提取至安全的地方，并让社区不再与Skyward互动。（Cointelegraph）[2022/11/3 12:11:50]

而在4月13日，他们也以2.25亿美元估值完成高达2200万美元的种子轮融资，领投方为Polychain。对于一家初创项目而言，数千万美元种子轮融足可谓赢在起跑线上，但是本次攻击之后，不知道项目方会如何处理与“自救”。

成都链安：ApolloX 项目方因签名系统缺陷被攻击，损失约160万美元:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，ApolloX 项目遭受攻击，根据成都链安技术团队分析，发现ApolloX签名系统存在缺陷，攻击者利用签名系统缺陷生成了255个签名，总共从合约中提取了53,946,802$APX，价值约160万美元，目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元，闪跌约60%。[2022/6/9 4:11:35]

Nomad官方推特表示，已得知此事，目前正在调查。

EOS生态DeFi平台Pizza遭攻击，损失约500万美元:12月9日，据官方消息，EOS生态DeFi平台Pizza在昨日遭黑客攻击，黑客账户itsspiderman利用溢出漏洞在eCurve凭空增发tripool做市凭证，在Pizza质押并借出协议中的绝大部分Token。Pizza平台在本次攻击中损失约500万美元。目前，Pizza正与慢雾科技、EOS节点、及广大目方合作尝试追回丢失资产。[2021/12/9 13:01:41]

关于本次事件，在Web3领域，却引起了争议。

Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称：“在公共Discord服务器上弹出的一条消息称，任意一个人都能从Nomad桥上抢了3千到2万美元：所有人要做的就是复制第一个黑客的交易并更改地址，然后点击通过Etherscan发送。这是在真正的加密市场中首次发生的去中心化抢劫。”?

CertiK：Balancer遭黑客攻击损失约90万人民币，其他DeFi合约需警惕:6月29日北京时间凌晨2点03分，CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。

安全研究员迅速介入调查，攻击重现如下：

阶段0：攻击者从dYdX闪电贷处借款，获得初始WETH资金。

阶段1：攻击者使用WETH将Balancer中的STA尽可能买空，最大程度提高STA价格。

阶段2：攻击者用获得的STA多次买回WETH。每一次都用最小量的STA（数值为1e-18）进行购买，并利用Balancer内部漏洞函数gulp()，锁定STA的数目，控制STA对WETH的价格。重复多次该种买回操作，直到将Balancer中的WETH取空。

阶段3：换一种代币，用STA重复阶段2直到取空该种代币。阶段三重复了三次，一共有4种代币受到了损失WETH，WBTC, LINK和SNX。

阶段4：偿还dYdX闪电贷，离场。

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试，有很大可能还会继续攻击其他DeFi合约。[2020/6/30]

瑞波币创始人加密货币净资产两个月损失约50亿美元:瑞波币联合创始人Chris Larsen在之前2月份福布斯发布的首份数字货币富豪榜中排名第一，当时其加密货币净资产在70亿至80亿美元之间，但现在由于XRP的下跌，Chris Larsen加密货币资产规模大降至约30亿美元。[2018/4/2]

事实的确如此。

根据Odaily星球日报的报道，在第一个黑客盗窃完成后，这条「成功」经验也在加密社区疯传，被更多用户模仿，趁火打劫。跨链通讯协议Nomad的资产被洗劫一空。

可能是因为过于心急，一些用户忘记使用马甲伪装，直接使用了自己的常用ENS域名，暴露无遗。目前已经有用户开始自发退款，以求避免被起诉。

PART02?

-

项目方在部署合约时犯了什么错导致被攻击？

本次攻击主要是项目方在部署合约时，把零(0x000000....)的confirmAt设置为1，导致任意一个未使用的_message都可以通过判断，并从合约中提取出对应资产。技术分析如下：

被攻击合约

0x5D94309E5a0090b165FA4181519701637B6DAEBA(存在漏洞利用的合约)

0x88A69B4E698A4B090DF6CF5Bd7B2D47325Ad30A3(遭受损失的金库合约)

由于攻击交易过多，下面依靠其中一笔攻击交易分析为例进行阐述；

攻击的交易截图

1.通过交易分析，发现攻击者是通过调用(0x5D9430)合约中的process函数提取合约中的资金。

攻击细节截图

2.跟进process函数中，可以看到合约对_messageHash进行了判断,当输入的messages为0x000000....时，返回值却是true。

攻击细节截图

3.然后跟进acceptableRoot函数，发现_root的值为零(0x000000....)时,而confirmAt等于1，导致判断恒成立，从而攻击者可以提取合约中的资金。

攻击细节截图

?攻击细节截图

4.后续通过查看交易，发现合约在部署时，就已经初始零(0x000000....)的confirmAt为1,交易可见

攻击细节截图

攻击细节截图

PART03?

-

被盗资金进入，项目方还能找回吗？

针对跨链代币桥攻击导致损失一事，Nomad团队表示，“调查正在进行中，已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门，并将夜以继日地处理这一情况，及时提供最新信息。我们的目标是识别相关账户，并追踪和追回资金。”

目前，成都链安安全团队正在使用链必追平台对被盗资金地址进行监控和追踪分析。

PART04?

-

总结：合约部署需要注意哪些问题？

针对本次事件，成都链安安全团队建议：项目方在合约部署前，需要考虑配置是否合理。部署后，应测试相关功能，是否存在被利用的风险，并且联系审计公司查看初始的参数是否合理。

标签：WARSKYNCEANCHomie WarsISKY价格Pterosaur FinanceEIFI Finance

火币APP热门资讯