NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。
自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
Bitfinex宣布將上線Bitgert(BRISE):據官方公告,Bitfinex將上線Bitgert原生代幣BRISE。Bitfinex將于UTC時間3月30日10點(北京時間18點)左右開放BRISE充值。BRISE交易將于UTC時間3月31日10點左右開放,支持USD和USDT交易對。[2023/3/29 13:32:48]
01事件概覽
2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
加拿大監管機構批準Hut 8與美國比特幣公司的合并:金色財經報道,加拿大監管機構批準采礦公司Hut 8 Mining和US Bitcoin(USBTC)的合并。Hut 8首席執行官Jamie Leverton表示,隨著我們繼續努力完成與USBTC的擬議交易,監管機構不采取行動信的公布是一個積極的進展。
根據該報告,合并的完成取決于獲得其他政府機構的批準,法院和股東的批準,以及其他條件。這兩家公司在2023年2月首次宣布了合并計劃。新實體名為Hut 8 Corp,將設在美國,擁有5.6 EH/s的速率,可在六個地點獲得825兆瓦的產能。[2023/3/11 12:55:11]
2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge
取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。
美聯儲7月加息75個基點的概率為75.1%:7月27日消息,據CME“美聯儲觀察”最新數據,美聯儲到7月份加息75個基點的概率為75.1%,加息100個基點的概率為24.9%。
到9月份累計加息50、75、100個基點的概率均為0%,累計加息125個基點的概率為51.0%,累計加息150個基點的概率為41.0%、加息175個基點的概率為8.0%。[2022/7/27 2:40:21]
2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。
02資產追蹤
跨鏈橋Horizon黑客地址再轉出18,036枚ETH:6月28日消息,據歐科云鏈鏈上天眼監測,被標記為跨鏈橋Horizon黑客地址(0x0d04開頭)于今日11:58:50分轉出18,036枚ETH至新地址(0x809d開頭),隨后新地址(0x809d開頭)又向開頭為0x89f8的地址轉入6,012枚ETH,截止目前0x0d04開頭的Horizon黑客地址余額價值仍超5900萬美元。[2022/6/28 1:35:51]
從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。
與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。
在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。
03攻擊者分析
在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。
圖中?6?個獲利地址可被認為由同一實體控制
在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。
?
04結語
截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。
BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。
05數據整理
攻擊交易獲利
無法挽回的損失
來源:金色財經
Tags:BRIOMANOMMADBRIGADEIROAS Roma Fan TokenKonomi Networkmadog幣價格
BTC從高點25221急跌一波后昨天一直橫盤震蕩,從反彈力度看不甚樂觀,呈現高點不斷降低,低點也不斷降低的空頭掌控的下跌走勢,小級別看需要選擇方向.
1900/1/1 0:00:00近兩天的行情,價格一直處于震蕩調整狀態,不上不下多空參半;針對這種箱體震蕩走勢的行情,其實方向的判斷抉擇上比較簡單,無非就是看結構中支撐位和阻力位的破位方向,價格往哪邊突破.
1900/1/1 0:00:00幣圈大部分人的目光,都在緊盯著ETH。它代表了過去兩個月低迷行情的實質突破,讓投資者看到了一絲絲希望,也引領著情緒指數突破15-20區間,一躍來到了45,它更是2022年下半年幣圈最大的消息面,
1900/1/1 0:00:00當前的以太坊價格分析是看跌的,因為在前一天多次拒絕額外上漲。因此,我們預計?ETH/USD將跌破1,900美元,然后重新測試1,800美元作為支撐.
1900/1/1 0:00:00最大的山寨幣繼續在合并前的準備方面采取重要步驟。但以太坊的鏈上活動幾乎沒有任何增長。而且,你可能會問,這是暴風雨來臨前的平靜,還是只是由于資金流入不足導致的行業整體危機? 空虛可能是答案 在撰寫.
1900/1/1 0:00:00閃電網絡在過去六個月的增長令人鼓舞,或將對比特幣的未來效用和價值產生重大影響。在誕生后的13年中,比特幣已經從「默默無聞」上升到1萬億美元市值的高度,鏈上的總轉賬價值已經超過60萬億美元.
1900/1/1 0:00:00