超1.5億美元損失，跨鏈橋協議Nomad黑客攻擊事件分析_NOMAD:iBTC (Synthetix)

8月2日，跨鏈橋協議Nomad遭遇攻擊，超過1.5億美元的用戶資金被黑客轉移，Paradigm合伙人samczsun對此安全事件進行了分析。Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的，其根本原因是什么？請允許我帶你們到這次攻擊事件的幕后。

這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文，雖然我當時不知道發生了什么，但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。

數據：NIKE旗下NFT系列總收入超1.7億美元:1月18日消息，據區塊鏈數據平臺Flipside信息，截至1月10日，運動品牌NIKE通過其NFT項目已實現鑄造收入9270萬美元，同時版稅收入達7820萬美元。此外，其NFT系列總成交額達12.43億美元。[2023/1/18 11:19:11]

我的第一個想法是代幣的小數點有一些配置錯誤。畢竟，這座跨鏈橋似乎在進行“發送0.01WBTC，返還100WBTC”的促銷活動。

Solana漏洞被攻擊錢包數量超1.5萬個，用戶損失已接近450萬美元:金色財經報道，據decrypt披露數據顯示，在截至目前的黑客攻擊中，按照SOL、USDC、以及其他基于Solana的代幣統計，用戶損失以及達到446萬美元。根據區塊鏈瀏覽器 Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約 15,200 個錢包，盡管他們的目標之間可能存在重疊。另據Twitter 上的Solana Status官方賬戶稱，與本次攻擊有關聯的獨立錢包數量大約有 8,000 個，目前來自多個生態系統的工程師與審計和安全公司一起正在繼續調查攻擊的根本原因，但“似乎不是 Solana 核心代碼的錯誤”。[2022/8/4 2:58:03]

然而，在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后，我確認Moonbeam交易確實跨鏈出了0.01WBTC，但不知何故，以太坊交易跨鏈出的資產是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

莫斯科附近的大型加密礦場遭搶劫，被搶價值超1.8萬美元挖礦設備:金色財經消息，據當地媒體報道，武裝劫匪搶劫了離俄羅斯首都不遠的一個大型加密貨幣采礦設施。在此事件中，身份不明的肇事者拿走了四個容器，里面裝有大約100個GPU和其他用于提取數字貨幣的硬件。執法當局估計被盜采礦設備的價值約為100萬盧布（在撰寫本文時超過18,000美元）。

這是繼伊爾庫茨克一家采礦酒店的經營者于6個月前被竊取了價值約190萬美元的采礦設備后，又一起礦機被盜竊的案件。隨著采礦業的日益普及，此類事件的數量在過去幾年中有所增加。

比特幣挖礦是俄羅斯聯邦尚未監管的加密相關活動之一。與此同時，俄羅斯當局一直在采取措施，通過提高俄羅斯人在地下室和車庫臨時安裝的“設備”來限制家庭加密采礦的普及。這一現象已導致一些地區居民用電過度和出現故障。（news.bitcoin）[2022/7/22 2:31:16]

一個休眠超過8年的比特幣地址被激活，內含2207 BTC價值超1.5億美元:金色財經報道，一個休眠時間超過8年的比特幣地址被激活，內含2207枚BTC，價值約為150,512,129 美元，而這些比特幣在2013年價值還不到30萬美元（294,287 美元）。據悉該地址已經轉出了1,907.5997 BTC (約合129,984,430美元)，交易哈希：8901a9e35200f7e3741876bd132eb4f5c99826dd13c400f6ca895eb9070d1f66，轉出地址：1F2f54RRbPbj2Svi4Ni9n3RN41W3YwsFPh，轉入地址：bc1qgy0cuuhrns20p0sfv3nc2rqsagqu42xnma94nl。[2021/11/11 6:45:24]

此外，WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了`process`，可以說，能夠在不首先證明的情況下處理消息是非常不好的

這個時候，有兩種可能性，要么是在較早的區塊中單獨提交了證明，要么是Replica合約存在嚴重的漏洞。但是，絕對沒有跡象表明最近有任何事已被證明。

那只剩下了一種可能性，Replica合約中存在著致命漏洞。那到底是怎么回事呢？快速查看后表明，提交的消息必須屬于可接受的根，否則，第185行的檢查將會失敗。

幸運的是，有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是0x00，因為消息將未初始化。我所要做的就是檢查合約是否會接受這一點。

哎……

事實證明，在例行升級期間，Nomad團隊將可信根初始化為0x00。需要明確的是，使用零值作為初始化值是一種常見的做法。不幸的是，在這種情況下，它有一個很小的副作用，即自動驗證每個消息。

這就是黑客行為如此混亂的原因，你不需要了解Solidity或Merkle樹之類的東西，你所要做的就是找到一筆有效的交易，用你的地址查找/替換另一個人的地址，然后重新廣播它。總的來說，一次例行升級將零哈希標記為有效根，其效果是允許在Nomad上欺騙消息，攻擊者濫用此功能來復制/粘貼交易，并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。譯者注：此次Nomad跨鏈橋的黑客攻擊，Moonbeam和evmos這兩條公鏈的用戶會受到較大影響，其中，Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險，用戶在使用跨鏈橋后，應盡量避免持有跨鏈資產，而應盡快兌換成區塊鏈的原生資產，并且以太坊主鏈的原生資產安全性要高于其他鏈。

Tags：BTCSOLNOMADMADiBTC (Synthetix)MSOL幣Neonomad FinanceUMAD

火必交易所