驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析-ODAILY_ETH:ESS

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages)，這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

Pulse Chain上的Aave fork項目遭受治理攻擊，損失約93萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年7月2日， Pulse chain上的Aave fork項目遭受治理攻擊，黑客先購買了大量的Aave代幣用于獲得Aave fork項目的治理權限，然后創建了多個合約，黑客似乎想利用治理權限，修改了代理合約的實現地址，利用用戶對合約未取消的授權，將用戶的資金轉走。如：（WBTC，YFI,BAL,AAVE,UNI等等代幣）。最后黑客通過跨鏈橋協議將以上被盜資金轉化成了ETH，發送到了以太坊的0xA30190b96FaEe0080144aA0B7645081Fcbf49E6F地址上。攻擊者獲利483個ETH約93萬美元。[2023/7/2 22:13:04]

馬斯克：Twitter將顯示用戶真實賬戶狀態:金色財經報道，馬斯克發推表示，Twitter正在開發并進行一項軟件更新，將顯示用戶的真實賬戶狀態，讓用戶清楚了解自身賬號是否被封禁、原因以及如何申訴。[2022/12/9 21:33:33]

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

數據：從Curve中移除8.4萬枚ETH的巨鯨已在3天內將7.3萬枚轉入幣安:11月28日消息，據Lookonchain數據，3天前從Curve中移除84131枚ETH（約1億美元）的巨鯨正在將ETH轉移到幣安，目前已總共將73224枚ETH（約8570萬美元）轉移到幣安，剩下11884枚ETH（1390萬美元）。

據此前報道，11月24日，一巨鯨從Curve的stETH/ETH交易對合約中提取8.4萬枚ETH（約合1.03億美元）。目前stETH/ETH交易對流動性池出現傾斜，stETH占比達72.24%，1stETH兌換0.972ETH。[2022/11/28 21:06:39]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

攻擊交易

攻擊示例:

Clearpool：FBG Capital已經向其資金池償還了所有借入的流動資金:金色財經報道，去中心化借貸協議Clearpool在社交媒體上稱，由于目前對流動性的需求減少，FBG Capital已經向其資金池償還了所有借入的流動資金，FBGCapital確實打算在未來增加借款，因此資金池將繼續開放，如果在FBG資金池中有流動資金，可以考慮遷移到另一個資金池中。[2022/7/8 2:00:24]

○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD

寫在最后

由于該問題是由部署參數中的錯誤引起的，我們假設所有的部署和配置都是正確的，那么在傳統的審計中確實很難發現該問題。然而，在包含驗證部署過程等更廣泛的審計過程中，是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證，其中包括對智能合約的分析和部署后合約驗證的深入分析。

Tags：ETHESSOOTROOPoolTogetherVanesseCroatian Football Federation TokenWAROO幣

pepe最新價格