比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析

Author:

Block

Time:8/2/2022 3:10:39 AM

金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。

其它快訊:

慢霧:警惕 Honeyswap 前端被篡改導致 approvals 到惡意地址風險:據慢霧區消息,Honeyswap官方推特發文,Honeyswap 前端錯誤導致交易到惡意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官網仍未刪除該惡意地址,請立即停止使用Honeyswap進行交易,到revoke.cash排查是否有approvals 交易到惡意地址,避免不必要的損失。[5/10/2022 10:50:11 AM]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[4/28/2022 10:35:41 AM]

動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2/22/2020 12:00:00 AM]

分析:Nomad攻擊者利用合約process函數進行提取

金色財經消息,北京時間8月2日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.

Block Chain:8/2/2022 3:10:48 AM
慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中

8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中.

Block Chain:8/2/2022 3:10:46 AM
PeckShield:Rari Capital事件的黑客參與Nomad跨鏈橋攻擊,獲利約300萬美元

8月2日消息,派盾(PeckShield)監測顯示,Nomad跨鏈橋攻擊者之一是Rari Capital被盜事件的黑客,他在此次Nomad攻擊中獲利約300萬美元.

Block Chain:8/2/2022 3:10:44 AM
Polygon聯創回應14億MATIC解鎖:此次移動符合計劃,Token已于一年前解鎖

8月2日消息,據Etherscan區塊瀏覽器,Polygon歸屬合約地址釋放了1,386,609,632枚MATIC(約總供應量的13.87%)至Polygon基金會合約地址.

Block Chain:8/2/2022 3:10:43 AM
PointsVilleApp創始人:Tether過去4天市值增加3.5億美元

8月2日消息,PointsVilleApp創始人Gabor Gurbacs發推表示,Tether(USDT)過去4天的市值增加了3.5億美元。這意味著更多的現金注入了穩定幣領域,可能表示市場將會有進一步增長.

Block Chain:8/2/2022 3:10:41 AM
Moonbeam:未發現安全問題,已結束網絡維護并恢復全部功能

8月2日消息,波卡生態智能合約平臺Moonbeam Network發推表示,調查發現沒有證據表明最近的安全事件與Moonbeam代碼庫有關,所以網絡維護模式已結束,并已恢復全部功能,現在網絡照常運行.

Block Chain:8/2/2022 3:10:40 AM
派盾:0xC994開頭Nomad黑客地址已將約3785枚ETH轉至中間地址并開始使用TornadoCash進行混幣

8月2日消息,派盾監測顯示,Nomad黑客地址之一0xC994...0cf599已將約1205枚ETH轉移至中間地址0x7a98...dFa308.

Block Chain:8/2/2022 3:10:37 AM
Web3基金會Grant資助項目已超400個

金色財經報道,據波卡官方消息,Web3基金會Grant資助項目已超400個,截至目前共有415個項目通過我們的資助計劃,而且已經擁有超過1000份的Grant申請.

Block Chain:8/2/2022 3:10:36 AM
趙長鵬:幣安在合規方面花費逾10億美元,并且市場份額增加

8月2日消息,幣安CEO趙長鵬發推稱,幣安在合規工作上花費超過10億美元,并且通過率很高。幣安的市場份額繼續增加,而不是減少了。區塊鏈和第三方數據可以證明這一點.

Block Chain:8/2/2022 3:10:35 AM
派盾:Charli3代幣受Nomad攻擊事件影響已下跌91%

8月2日消息,派盾監測顯示,Charli3(C3)代幣價格已經下跌91%。Charli3官方稱,受Nomad Bridge攻擊事件影響,其ERC20代幣的流動性非常有限。現在不要購買C3.

Block Chain:8/2/2022 3:10:34 AM
克羅地亞零售巨頭Konzum:加密貨幣支付一直在增加

金色財經報道,盡管熊市仍在繼續,但今年克羅地亞最大的連鎖超市Konzum的比特幣等加密貨幣支付一直在增加。該公司的商業應用主管InesBarbir表示,在2021年推出加密支付后,Konzum的加密支付購買量有所增加.

Block Chain:8/2/2022 3:10:32 AM
加密借貸聚合平臺FujiDAO集成Connext以擴展跨鏈功能

8月2日消息,加密借貸聚合平臺FujiDAO宣布,通過與Connext的集成,其已經擴展其跨鏈功能。通過利用Connext,開發者可以獲得信任最小化的跨鏈通信,以使區塊鏈可組合.

Block Chain:8/2/2022 3:10:31 AM
ads