金色观察|首次去中心化抢劫:还原Nomad被攻击始末
8月2日7时,加密KOL @0xfoobar发推称,跨链互操作性协议Nomad桥正在被黑客攻击,WETH和WBTC正以每次百万美元的频次转出,合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。最近的一次就有1万枚以太坊(约合1600万美元)转出,Nomad桥还有8000万美元的USDC正在流出。
Nomad官方团队称,已知晓涉及 Nomad 代币桥的事件,目前正在调查中。受该事件影响,Moonbeam称:Moonbeam 网络已进入维护模式,以调查网络上部署的智能合约的安全事件。在此期间,功能将受到限制,用户将无法执行常规用户交易和智能合约交互。治理、质押、取消暂停和升级的能力将继续有效。
截至目前,据defillama数据显示,Nomad TVL 中超过 1.9 亿美元的加密货币在几小时内被撤出,钱包中目前仅剩5336美元。Terra研究员FatMan评论此次攻击事件称,这是以真正的加密方式——第一次去中心化的抢劫。
对此,投资机构Paradigm研究员@samczsun试图还原黑客攻击的全过程:
1,一切都开始于@officer_cia分享@spreekaway ETH Security Telegram 频道的推文。尽管当时并不知道发生了什么事,但从桥上撤离的大量资产来看显然是一个不好的信号。
2,第一个想法是代币的小数点配置有误。毕竟,桥上好像在运行“发送 0.01 WBTC,返还 100 WBTC”的促销活动。
3,然而,在 Moonbeam 网络上进行了一些手动挖掘之后,确认虽然 Moonbeam 交易确实桥接了 0.01 WBTC,但以太坊交易以某种方式桥接了 100 WBTC。
4,此外,在 WBTC 中桥接的交易实际上并没有证明什么。它只是直接调用了`process`。可以说,能够在不首先证明的情况下处理消息是非常不好的
5,在这一点上,有两种可能性。要么是在较早的区块中单独提交了证明,要么是 Replica 合约存在严重错误。但是,绝对没有迹象表明最近有任何事情被证明。
6, 这只剩下一种可能性——副本合约存在致命缺陷。但是怎么做?快速浏览表明提交的消息必须属于可接受的根。否则,第 185 行的检查将失败。
7,幸运的是,有一种简单的方法可以检查这个假设。知道没有被证明的消息的根是 0x00,因为messages[_messageHash] 将未初始化。接下来所要做的就是检查合同是否会接受它作为根。
8,事实证明,在例行升级期间,Nomad 团队将可信根初始化为 0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。
9,这就是黑客如此混乱的原因——你不需要了解 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。
10,例行升级将零哈希标记为有效根,这具有允许在 Nomad 上欺骗消息的效果。攻击者滥用它来复制/粘贴交易,并在疯狂的混战中迅速耗尽了桥。
A16z应用安全成员Matt Gleason发推介绍了Nomad 被攻击的原因:
Nomad 桥以与 Qubit 的 QBridge 类似的方式获得。桥的不安全配置导致特定路径允许发送任何事务。错误出现在 Replica 的“进程”函数中。
Process 旨在确保消息已被证明,然后处理该消息,这通常应该没问题。
它使用acceptableRoot 来执行此操作,它将检查根是否已被证明或在当前时间之前已被确认。
出现这个问题是因为在 solidity 中,如果一个映射键在此之前没有被看到,那么它将默认为零,从而导致尝试确认根值为零。但是,由于它们初始化时使用的是 0 的 confirmed Root ,这意味着零在技术上是一个已确认的根。
因此,系统会接受任何以前从未见过的消息,并将其当作真实消息来处理,这意味着你所需要做的就是要求所有的桥的钱,你就会得到它。
Paradigm工程师@ParadigmEng420发推提醒用户如果在Nomad 、Evmos、Moonbeam、Milkomeda有任何资金,需要交换出游牧资产,并使用不同的跨链桥,尽快回到以太坊或另一个链。他还指出,Nomad 暂停了中继器,并试图使用观察者审查所有桥接交易,但是,这可能没什么帮助,因为漏洞利用是在合同方面而不是在基础设施方面。
加密货币崩盘引发人们对“玩赚游戏”未来的恐惧上周玩赚游戏 AxieInfinity 收入为988,400美元,这是自2021年2月以来该游戏的周收入首次低于100万美元。2021年8月8日这一周,AxieInfinity收入创下超2.15亿美元的最高值,从2021年11月开始,由于Axie游戏内代币的...
万字长文|为什么Web3.0革命必将发生在中国?作者|骆轶航邮箱|tluo@pingwest.com自从20世纪90年代以来,中国就再也不会主动或被动错过任何一轮新技术革命浪潮,无论它是移动互联网还是新能源汽车,也无论它是人工智能还是自动驾驶。当然,也包括时下最热门的W...
比尔·盖茨再喷数字货币:NFT不过是一场“博傻”骗局比尔・盖茨又向虚拟资产领域――加密货币和NFT“开炮了”。周二,亿万富翁比尔・盖茨在加州伯克利由TechCrunch主办的一场活动上,驳斥了NFT等加密货币项目,称其为“基于博傻理论”的骗局,重申过去对数字资产的批评...
CZ谈Luna灾难:Do Kwon曾想联系我 被我拒绝了目前,DoKwon及其公司TerraformLabs已经重新推出了Terra网络,并搭建了新的区块链及LunaToken,以此让Terra生态系统重新焕发生机。Binance首席执行官ChangpengZhao(CZ)是UST事件中仅有的几位对TerraformLabs表示失...
The Merge 将会给以太坊及整个行业带来怎样的影响?剖析以太坊合并的内部性与外部性影响。原文标题:《以太坊里程碑:TheMerge影响解析》撰文:DODO研究院以太坊合并可以说是2022年整个加密货币社区最值得期待的事情。以太坊从工作量证明到权益证明的转型不仅是一个技...
“炒图”可日入过万,年轻人真的信了?“50元一个出花开四季”、“280元出创世要的加”、“收手绘20张一套”、“10元无限收垃圾图”......在一个有关数字藏品的千人交流群,买卖双方不断刷新的商品信息,让锌刻度第一次感受到了年轻人对“炒图”的热情。...
Gavin Wood:波卡治理 v2 会有哪些变化?(上)自2020年7月,波卡开启民主治理以来,波卡第一版链上治理体系已经顺利运行了近两年。在最近的一些会议上,Gavin曾多次提到正在酝酿波卡的第二版治理体系,并透露新的治理体系会更加的去中心化,以及可能会不再有理事...
Uniswap Q2市场表现:计划公布Wave 8赠款信息原文标题:《StateofUniswapQ22022》原文作者:JerrySun,Messari研究员原文编译:Karen关键总结</h3>受益于市场波动和健康的套利机器人活动,Uniswap二季度交易活动的下降幅度小于整个加密货币市场。由于WBTC充当了...
以太坊社区需要什么样的社会恢复系统让加密货币和区块链应用程序对普通用户可用的最大挑战之一是安全性:我们如何防止用户的资金丢失或被盗?丢失和盗币是一个严重的问题,经常使无辜的区块链用户损失数千美元,甚至在某些情况下浪费了他们的大部分净资...
价值捕获 | Web3公司的收入都去了哪?本文章共3545字推荐阅读时间7分钟TLDR;结论:</h1>(1)总收入:Web3商业模式已经大有发展,其中最强大的仍然是“出售区块空间”,其次是NFT交易平台、DeFi、GameFi和基础设施。(2)协议收入:大部分收入仍然来自Li...
孙割114万枚以太坊出手,GMT出现危机,luna新链即将上线;二姨夫暴雷引发DEFI恐慌;数藏暴跌。
前情提要:1,以太坊出现危机,大户出逃,日跌幅10%。2,GMT出现负面,清退国内用户,日跌幅40%。3,LUNA新...
基于反身性的代币经济学设计不可持续,DeFi需要结构性的改变
链茶速递是链茶馆旗下编译团队,关注区块链及加密货币领域最新动向,重点介绍国外的新观点、新风向。来源/M...
思考 DeFi 代币经济学复杂的反身性设计:是否可持续
所有花哨的飞轮都是有价值的辅助功能。你喜欢熬夜去思考因果关系困境吗?比如祖父悖论。假如你回到过去,在...
近期最火热的 NFT:goblintown.wtf 市值达 1.5 亿美金,地板价达 7.9ETH
OpenSea数据显示,近24小时,goblintown.wtf交易量超过4800ETH,位列站内第一,地板价已达7.9ETH,是近期最...