复盘Nomad被黑原因,一个关于「验证」的致命漏洞

北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。

北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。

a16z crypto 应用安全团队成员 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

Nomad 此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于 Replica 内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

复盘Nomad被黑原因,一个关于「验证」的致命漏洞

该过程会使用「acceptableRoot」用来检查 root 是否被证明或者在当前时间之前已被确认。问题存在于 Solidity 语言中,如果一个 map 的映射键未找到会返回默认值 0,则「acceptableRoot」的参数 「_root 」将会是 0。

复盘Nomad被黑原因,一个关于「验证」的致命漏洞

然而,由于合约初始状态下「_confirmedRoot」为 0,使得 0 就是一个已被确认的值(注:confirmAt[0] = 1;)「acceptableRoot」接收一个 0 值就能通过验证。

复盘Nomad被黑原因,一个关于「验证」的致命漏洞
复盘Nomad被黑原因,一个关于「验证」的致命漏洞

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。

复盘Nomad被黑原因,一个关于「验证」的致命漏洞

受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 短时下跌近 10%,Evmos 代币 EVMOS 上涨超 150%。发生该情况或是由于 Moonbeam 暂时关闭 EVM 功能,以及 Nomad 作为 Evmos 与以太坊生态的主要跨链桥,被盗资金需要通过 EVMOS 作为出金渠道所致。

复盘Nomad被黑原因,一个关于「验证」的致命漏洞

Evmos 官方发推称,目前正在与 Nomad 团队密切合作,并会在获得更多信息后更新进展,当下 Evmos 链运行正常。由于 Nomad 已暂停,因此用户无法将他们的 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有 Nomad 封装资产的用户有何影响。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年8月2日 下午12:11
下一篇 2022年8月2日 下午1:02

相关推荐

  • 秘密布局多年,不丹大胆押注加密资产背后正遭遇「经济逆风」

    古老冰川注入的河流,让不丹拥有世界上最大的水电水资源储备之一。作为经济引擎,可再生资源占不丹国内生产总值的 30%,为该国近 80 万居民提供燃料。如此丰富的自然资源也为不丹参与比特币挖矿创造了得天独厚的显著优势。

    2023年5月5日
    1.2K
  • 详解区块链在支付领域中的作用及难点

    许多区块链项目是技术先行,结果最后发现缺乏应用场景,也就是拿着锤子找钉子,硬套上区块链技术却没有解决真正痛点。近来网路上不乏流传着这种评论:「区块链仔们,看看 ChatGPT,这才是真正有用的技术。」脸一直被打得很红,但也无法反驳。

    2023年6月28日
    2.5K
  • 读懂Zeus Network:将比特币的流动性带到Solana网络

    Zeus Network 希望通过一个开放的通信层连接 Solana 和 Bitcoin,该项目的主要目标是利用 Bitcoin 作为资产的力量,带到高性能的去中心化交易链——Solana 上。Zeus Network 的创建是为了克服不可靠的封装资产(如 soBTC)的挑战,以及缺乏用于交易的强大本土资产的问题。

    2024年4月4日
    178

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613