NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。
原文標題:《NomadBridge被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。
自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
加密貨幣基礎設施公司Anoma Foundation完成2500萬美元融資:5月31日消息,加密貨幣基礎設施公司 Anoma Foundation 完成 2500 萬美元融資,CMCC Global 領投。Anoma Foundation 目前管理著專注于多鏈隱私的區塊鏈 Namada 以及隱私保護協議 Anoma。[2023/5/31 11:50:45]
01事件概覽
2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
DeFi 衍生品協議 Polynomial Protocol 完成種子輪融資:5月11日消息,DeFi 衍生品協議 Polynomial Protocol 宣布完成種子輪融資,具體融資金額未披露,Road Capital、Caballeros Capital、Archetype 以及 Synthetix 的 Kain Warwick、 Synthetix 的 Jordan、eGirl Capital 的 Scott Sunarto、The Block 的 Eden Au、Lyra 的 Mike、Graph 的 Pranav 等個人投資方參投。
此前消息, Polynomial 于 2021 年 10 月完成 110 萬美元融資,Acrylic 領投,Genblock Capital、Caballeros Capital 等參投。[2023/5/12 14:58:27]
2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge
Kenomi 項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Kenomi 項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接或聲明消息。[2022/12/31 22:18:18]
取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。
2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。
02資產追蹤
從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。
Nomad 將于下周發布跨鏈橋重啟更新:9月17日消息,跨鏈互操作性協議 Nomad 發推表示,下周將發布跨鏈橋重啟更新。[2022/9/17 7:02:45]
與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。
在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。
03攻擊者分析
在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。
圖中?6?個獲利地址可被認為由同一實體控制
在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。
?
04結語
截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。
BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。
05數據整理
攻擊交易獲利
無法挽回的損失
人們越來越依賴社交媒體獲取新聞、刊物和娛樂。然而,Facebook、Tiktok和Twitter等中心化參與者,因為利用用戶的數據和有偏見的審核而受到抨擊.
1900/1/1 0:00:00ZK-Rollup一直被認為是以太坊擴展的終極目標。然而,盡管它對以太坊的擴展路線圖來說是很重要,但在幾個關鍵點上仍然存在不確定性:ZK-Rollup到底是什么?特定于應用程序的Rollup和通.
1900/1/1 0:00:00目錄 1、Blockchain——區塊鏈 2、Block——區塊 3、Node—一節點 4、去中心化 5、Pow—工作量證明 6、函數加密 7、PoS—權益證明 8、智能合約 9、時間戳 10、.
1900/1/1 0:00:00僅從數據層面,Optimism正縮小同Artibrum的差距,然而未來格局不得而知。6月1日,Optimism正式開啟代幣OP的空投空投,隨后在兩個月半月的時間內,OP的二級市場價格上演了一波過.
1900/1/1 0:00:00熊市之下,Web3域名交易成為熱門生意,尤以?ENS?最為突出。各種三位數、四位數以及Emoji表情的ENS域名備受追捧,成交價格持續攀升;多名巨鯨批量創建和掃貨ENS域名,并在個人使用的域名中.
1900/1/1 0:00:00Optimism是以太坊上占主導地位的Layer2之一。自8月初以來,Optimism的鎖定總價值(TVL)已躍升約26%.
1900/1/1 0:00:00