原文作者:Samczsun,Paradigm合伙人?
原文編譯:DeFi之道
8月2日,跨鏈橋協議Nomad遭遇攻擊,超過1.5億美元的用戶資金被黑客轉移,Paradigm合伙人?samczsun?對此安全事件進行了分析。
Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的,其根本原因是什么?請允許我帶你們到這次攻擊事件的幕后。
這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文,雖然我當時不知道發生了什么,但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。
CZ:Binance全球用戶超1.2億:12月29日消息,根據Binance創始人CZ發布的公開信《2022,韌性為王》中內容顯示,Binance現在有7500位員工,來自100多個國家,目前正在為全球超過1.2億用戶提供服務。[2022/12/29 22:14:49]
我的第一個想法是代幣的小數點有一些配置錯誤。畢竟,這座跨鏈橋似乎在進行“發送0.01WBTC,返還100WBTC”的促銷活動。
然而,在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后,我確認Moonbeam交易確實跨鏈出了0.01WBTC,但不知何故,以太坊交易跨鏈出的資產是100WBTC。
最近1小時合約市場爆倉超1.48億美元:據合約帝行情統計報告顯示:最近1小時合約市場全網總計爆倉1.48億美元。其中爆倉量排名前三的幣種是BTC 1.24億美元,ETH 869萬美元,EOS 725萬美元。[2020/4/3]
https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
動態 | 數字貨幣市場整體上漲?24小時合約市場爆倉超1.47億美金:據合約帝行情統計報告顯示:過去24小時全網總計爆倉1.47億美元。其中Huobi 爆倉2405萬美元,OKEx爆倉1857萬美元,Binance爆倉5247萬美元,BitMEX爆倉5242萬美元。爆倉金額前三的幣種是BTC1.33億美元,BCH511萬美元,ETH397萬美元。[2020/1/7]
此外,WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了?`process`,可以說,能夠在不首先證明的情況下處理消息是非常不好的
這個時候,有兩種可能性,要么是在較早的區塊中單獨提交了證明,要么是Replica合約存在嚴重的漏洞。但是,絕對沒有跡象表明最近有任何事已被證明。
那只剩下了一種可能性,Replica合約中存在著致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必須屬于可接受的根,否則,第185行的檢查將會失敗。
幸運的是,有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是?0x00,因為消息??將未初始化。我所要做的就是檢查合約是否會接受這一點。
哎……
事實證明,在例行升級期間,Nomad團隊將可信根初始化為?0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它有一個很小的副作用,即自動驗證每個消息。
這就是黑客行為如此混亂的原因,你不需要了解Solidity或Merkle樹之類的東西,你所要做的就是找到一筆有效的交易,用你的地址查找/替換另一個人的地址,然后重新廣播它。
總的來說,一次例行升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙消息,攻擊者濫用此功能來復制/粘貼交易,并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。
譯者注:此次Nomad?跨鏈橋的黑客攻擊,Moonbeam和evmos這兩條公鏈的用戶會受到較大影響,其中,Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險,用戶在使用跨鏈橋后,應盡量避免持有跨鏈資產,而應盡快兌換成區塊鏈的原生資產,并且以太坊主鏈的原生資產安全性要高于其他鏈。
林志林助力MEME新版2.0上線活動火爆全網,引起WEB3領域巨大震動,活動效果遠超預期!獲得了全球用戶的熱烈追捧,新版首周新增注冊人數超20000人.
1900/1/1 0:00:00July.2022,VincyDataSource:FootprintAnalytics-ETHLiquidationDashboard在過去的幾個月里,清算已經成為加密貨幣世界新聞周期的頭條.
1900/1/1 0:00:00??比特幣價格已成功突破并保持在23,000美元以上的勢頭。在過去的一周中,代幣顯示出看漲勢頭。在過去24小時內,比特幣出現小幅升值,但仍穩定在當地支撐位上方.
1900/1/1 0:00:00最近半個月的行情讓人又開始對牛市浮想聯翩了以太坊從前低價格已經實現過翻倍了。半個月漲了幾倍的幣也有不少.
1900/1/1 0:00:00尊敬的中幣用戶: ????由于XWC錢包維護,維護期間暫停XWC的充值和提幣業務,給您帶來的不便敬請諒解!????感謝您對中幣的支持與信任! 中幣運營團隊 2022年6月25日 關注我們 電報:.
1900/1/1 0:00:00據報道,超過5000個錢包受到影響,Solana的價格在數小時內暴跌。根據Twitter上的多篇報道,緊隨NomadTokenBridge黑客攻擊之后,一名未知的攻擊者一直在耗盡Solana和U.
1900/1/1 0:00:00