原文標題:《Nomad Bridge 被盜,逾十億資產如今在哪?》
撰文:郭景怡,陳森茂
2022 年 8 月 2 日,Nomad Bridge 受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位(其中不乏白帽黑客)。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制 - 粘貼成功攻擊交易的 payload、再將其中的地址信息修改為自己的任意地址,便能成功從 Nomad Bridge 提走資金。由于 Nomad 項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約 190 M 美元。
自 8 月 3 日官方發布回收程序至今已有 12 日,Nomad Bridge 回收資產累計 37 M 美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。
阿聯酋簽署協議在Venom基金會區塊鏈上開發碳信用系統:金色財經報道,阿拉伯聯合酋長國(UAE)氣候變化與環境部(MCCE)正在與工業創新集團和 Venom 基金會建立初步合作伙伴關系,在Venom基金會區塊鏈上開發碳信用體系。由于鏈上記錄的數據具有不可變的性質,這些碳信用積分可以安全地出售或交易,并且對所有感興趣的各方來說都是完全透明的。這允許政府組織(例如阿聯酋的 MCCE)向企業出售或發放信貸。信用持有者可以使用信用(這允許他們在給定時間內排放特定數量的碳),也可以將其出售和交易給其他希望抵消自身排放的組織。[2023/8/8 21:30:29]
分析:Nomad攻擊者利用合約process函數進行提取:金色財經消息,北京時間8月2日中午,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下,通過被攻擊合約(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的轉賬交易看到,許多地址都進行了攻擊。通過找到一筆相關交易,可以到看到攻擊者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合約中的process函數進行提取。
在process函數中,可以看到合約對_messageHash進行了判斷,而輸入的messages[_messageHash]為0x000000....時,相當于任何未使用的hash,都可以判斷通過。然后跟進acceptableRoot函數,因為_root設置為零(x000000....),而confirmAt[_root]等于1,導致判斷恒成立,攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。[2022/8/2 2:53:05]
2022 年 8 月 2 日,Nomad Bridge 遭到攻擊。攻擊原理和實施細節可見?
Biconomy在Moonbeam Network上線:3月8日消息,多鏈基礎設施Biconomy宣布現已在Moonbeam Network上線,允許Moonbeam上DApp構建者為其用戶提供無Gas交易體驗。[2022/3/8 13:45:05]
Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge
2022 年 8 月 3 日,Nomad Bridge 官方發表資產回收程序:此次事件中從 Nomad Bridge
取走資產的白帽黑客 / 研究員可以將資產轉入地址 0x94A844 來實現回收。
波卡生態貨幣市場協議Konomi完成私募輪融資:3月1日消息,波卡生態貨幣市場協議KonomiNetwork宣布完成私募輪融資,投資方包括Amplifi、Blocksync、CMS、DoublePeak、DreamFund、LDCapital、DFG、BTXCapital、Coin98Ventures、FBGCapital、Moonwhale、TitansVentures、AU21Capital、GenesisBlock、Altonomy、ZonffPartners、Candaq以及4Season等。[2021/3/1 18:03:44]
從 2022-08-01 9:32 PM 到 2022-08-02 12:05 AM (UTC 時間 ),共有 322 個地址通過 962 筆交易調用了漏洞合約的 process 函數累計 1177 次,Nomad Bridge 被取走 USDC、USDT、DAI、WETH、WBTC 等 14 種資產,損失累計約 190 M 美元。
動態 | Altonomy為機構客戶提供Handshake OTC交易服務:據官方消息,從即日起,加密貨幣金融服務商Altonomy向其全球的機構客戶提供Handshake的OTC交易服務。目前支持的交易幣對包括HNS/BTC、HNS/ETH以及HNS/USDT。 Altonomy創始人Bo Dong表示, Handshake主網上線是Web3發展歷程上的里程碑,很高興率先為Web3核心基礎設施Handshake協議提供專業的機構流動性服務。[2020/2/20]
與普通攻擊事件不同,此次事件中的 962 筆交易由 322 個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了 329 個獲利地址。截至 2022-08-15 11:00,在 329 個獲利地址中, 65 個地址返還了全部資產,50 個地址返還了 90% 資產,7 個地址返還了不到 90% 資產。此外,在 Nomad Bridge 發布回收程序之前已有 12 個地址向 Nomad: ERC20 Bridge 返還過資金,其中 11 個地址返還了全部獲利。
在尚未返還資產的 195 個地址中,有 16 個地址將獲利轉移到了 Tornado.Cash,4 個地址不受攻擊者控制(不知是出于惡作劇心態還是業務能力不大熟練,有 4 筆攻擊交易的獲利地址被分別設置為 Maker、WETH、FRAX 以及空地址)。這意味著上述 20 個獲利地址中的資產大概率無法回收,這部分資產累計約 17 M 美元。此外,有 86 個地址中的獲利已經開始轉移。最后,仍有 90 個獲利地址沒有任何動靜。
在此次事件中,看似有 322 個地址獨立地發起了攻擊,但實際的攻擊者卻并不是 322 位。攻擊交易發起地址和獲利地址累計有 606 個(排除 Maker 等四個地址),經地址聚類后得到 219 個地址簇(一個地址簇中的地址有極高的概率受同一個實體控制)。這意味著攻擊者數量不會超過 219 個。
圖中?6?個獲利地址可被認為由同一實體控制
在這 219 個地址簇中,有 2 個地址簇(疑似 2 位攻擊者)掌控了近半數 Nomad Bridge 在此次事件中損失的資產。
關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者(106)選擇向項目方償還全部或部分資金(其中 100?位攻擊者還款超過 90%),但 Nomad Bridge 回收的資金卻僅有 37 M 美元,與 190 M 美元相去甚遠。
?
截止 8 月 13 日, Nomad Bridge 已經從白帽黑客手中回收了約 37M 美元的損失。遺憾的是,仍有超過 100M 美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于 Tornado Cash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份(不了解 Tornado Cash 的朋友可以閱讀我們團隊的科普文章——70 億美金流轉地,Tornado Cash 的前世今生)。
BlockSec 將持續監控被盜資金動向,及時和社區共享新的發現。
BlockSec
企業專欄
閱讀更多
金色早8點
Bress
PANews
鏈捕手
財經法學
成都鏈安
Odaily星球日報
區塊律動BlockBeats
2022年8月23日,8位新興創作者將帶著全新的音樂作品在Wom音樂與廣大樂迷見面。這是全新音樂形態——【原創樂卡】的首次問世,同時也標志著Web3技術正式開啟國內創作者經濟的序章.
1900/1/1 0:00:00去年,大家聽到最多的一個新名詞,必然是「元宇宙」。雖然大多數人都解釋不清楚元宇宙具體是個什么東西,但還是有大把人跟風炒作,進而誕生了元宇宙游戲、元宇宙社交、元宇宙買房等眾多充滿想象力的產品.
1900/1/1 0:00:00經過幾天不斷增加的壓力,Coinbase 聯合創始人兼首席執行官布賴恩·阿姆斯特朗(Brian Armstrong)表示,他寧愿關閉公司的以太坊質押(staking)服務.
1900/1/1 0:00:001.金色觀察 | “3句話”讓以太坊6年內擴到100萬TPS?由于架構原因,區塊鏈無法同時高效地達到去中心化、安全性和可擴展性這三個目標,而只能三者取其二,這也被稱作是“區塊鏈不可能三角”理論.
1900/1/1 0:00:00目前來看,區塊鏈所有設計的出發點,本質都是圍繞區塊。交易構成區塊數據,共識機制決定區塊生成、驗證和順序.
1900/1/1 0:00:001.一文解析 BendDAO 的擠兌危機上周末,對壞賬的擔憂讓 BendDAO 陷入鏈上擠兌風險之中,其儲備一度從約 18,000 WETH 降至不到 15 WETH.
1900/1/1 0:00:00