驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析_ESS

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

Immutable X聯創：NFT版稅在Immutable X上是有保證的:10月17日消息，NFT Layer2解決方案Immutable X聯合創始人Robbie Ferguson發推文稱，“NFT版稅在Immutable X上是有保證的”，NFT市場和創作者可以從資產交易中持續變現。Robbie Ferguson表示，NFT版稅在該協議上的所有市場都是強制的，“這意味著市場不會被迫通過提供可選版稅來競爭，但可以保證經濟”。

此前消息，Solana生態NFT市場Magic Eden已啟用可選版稅。[2022/10/17 17:29:11]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

數字銀行平臺Cogni擴大執行團隊以整合Web3和金融服務:8月24日消息，數字銀行平臺Cogni宣布了其領導團隊的新成員，Simon Grunfeld將加入Cogni擔任Web3副總裁。Grunfeld將領導該平臺的Web3擴展，以無縫地為用戶提供對傳統銀行、加密、NFT、游戲和元宇宙服務的訪問。（Business Wire）[2022/8/24 12:46:07]

MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

DeFi交易加速工具bloXroute宣布推出DexGuard，支持用戶更高效交易:5月20日消息，DeFi交易加速工具bloXroute宣布推出其新產品DexGuard。據悉，該產品作為bloXroute現有產品BackRunMe（v1.0）的品牌重塑，將為以太坊網絡上的交易提供保護，讓用戶安全地提交隱私交易，直接與礦池進行隱私通信，保護用戶免受搶跑和三明治攻擊，同時有效降低gas費以避免網絡堵塞。[2022/5/20 3:31:24]

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0?。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

智能合約的分析和部署后合約驗證的深入分析。

Tags：ESSOOTROOROOTguesscoinFOOTIESCROOGERootstock RSK

BTC