BTC/HKD-0.52%
ETH/HKD-0.64%
LTC/HKD+1.75%
DOT/HKD-1.46%
ADA/HKD-0.98%
SOL/HKD-0.56%
XRP/HKD-0.35%
DOGE/US-0.9%北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
歐洲央行:銀行應改進其早期客戶分析和對可容忍風險敞口的監控:金色財經報道,歐洲央行(EuropeanCentralBank)表示,銀行應改進其早期客戶分析和對可容忍風險敞口的監控。他們還應該努力確保他們始終給予最適當和可持續的寬容措施。[2023/5/22 15:18:32]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
④當這條message被批準后,攻擊者即可從橋中轉移資金。
攻擊交易
EOS基金會擬在EVM發布前為基于EOS的應用程序推出贈款支持計劃:3月6日消息,EOS 基金會計劃在 4 月份 EVM 發布之前為基于 EOS 的應用程序提供資金以及其他支持,以在 EOS 網絡活動和增長方面全面復蘇。其中贈款計劃將資助開發 EVM 兼容應用程序的開發人員,根據計劃的規模和范圍等標準,從 1 萬美元到超過 5 萬美元不等,EOS 基金會可以向全新產品的構建者提供贈款,或為現有工具的維護和升級提供資金。
此前報道,EOS EVM 將于 3 月 27 日推出最終測試網,4 月 14 日進行主網測試。[2023/3/6 12:45:06]
攻擊示例:
Azuki #3997以96ETH價格成交:金色財經報道,Etherscan數據顯示,Azuki #3997以96ETH價格成交。[2023/1/1 22:19:05]
○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0?。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD?
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
來源:金色財經
Tags:ESSROOTROOOOTCHESSgrowth Root Token$CROOGEminifootball幣總量
作為兼具隱私保護及可拓展性的高性能Layer1區塊鏈網絡,Oasis網絡具有目標性的獨特設計,致力于將區塊鏈技術推向Web3,在這個可預見的未來,Oasis網絡可以變得更加強大.
1900/1/1 0:00:002022年是數字藏品的爆發之年。作為國內內容消費升級領軍品牌,網易傳媒于8月5日正式宣布上線“網易新聞數字藏品館”,同時發布創世徽章數字藏品——“易聞天下”,為平臺創世用戶送上加入創世社群、尊貴.
1900/1/1 0:00:001、限量發行 TristerSmartNFT是Trister''sNFTBase家族成員之一,其特點是限量發行、唯一編號、不可造假、鏈上透明公開可見.
1900/1/1 0:00:00??? 首發于Publish0x--BitNews,作者,MarcusPatel 原文鏈接: https://www.publish0x.com/bitnews/interview-with-c.
1900/1/1 0:00:00Co:Create在Shopify上發布Web3忠誠度應用程序:金色財經報道,Web3基礎設施公司Co:Create正在電子商務巨頭Shopify上推出一款應用程序.
1900/1/1 0:00:00金色財經區塊鏈8月4日訊?不出意外的話,本周五,全球珠寶巨頭蒂芙尼將推出“NFTiff”,這套專屬NFT系列限量250枚,每個定價為30ETH,約合5.1萬美元.
1900/1/1 0:00:00
比特幣交易所
