以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Nomad Bridge 被盜 過億美元資產如今在哪?_OMA:NOMAD

Author:

Time:1900/1/1 0:00:00

NomadBridge事件損失約190M美元,約37M美元已從白帽黑客手中回收,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。原文標題:《NomadBridge被盜,逾十億資產如今在哪?》

撰文:郭景怡,陳森茂

2022年8月2日,NomadBridge受到攻擊。與以往安全事件不同的是,此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來,任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址,便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制,橋中資金幾乎被全部套出,損失約190M美元。

自8月3日官方發布回收程序至今已有12日,NomadBridge回收資產累計37M美元,多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪?由哪些黑客控制?我們通過這篇文章來簡單了解一下。

1inch網絡為DeFi交換引入融合更新:金色財經報道,DEX聚合器1inch Network宣布推出Fusion,專注于1inch Swap引擎,旨在通過DeFi交換增強用戶體驗。1inch Swap Engine“促進了Fusion,使DeFi用戶能夠以指定的價格和時間范圍下訂單,無需支付網絡費用。”

1inch Swap Engine是一個去中心化的交易和匹配協議,部分基于1inch Limit Order protocol和1inch Aggregation protocol。根據該團隊的說法,這使得客戶可以獲得“加密市場上幾乎所有可用的流動性”。融合更新最初將在BNB Chain,以太坊和Polygon上工作,未來將添加更多的網絡。[2022/12/25 22:05:42]

01事件概覽

比特幣全網未確認交易數量為6721筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為6721筆,全網算力為261.37 EH/s,24小時交易速率為3.42交易/s,目前全網難度為34.24 T,預測下次難度上調5.18%至36.02 T,距離調整還剩5天13小時。[2022/12/14 21:43:01]

2022年8月2日,NomadBridge遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

數據:截至11月10日,USDC流通量增長約15億美元:金色財經報道,據Circle官網顯示,11月3日至11月10日期間共發行約64億美元USDC,贖回約50億美元USDC,流通供應量較上個統計周期增加約15億美元。截至11月10日,USDC流通供應量約436億美元。[2022/11/14 13:02:31]

2022年8月3日,NomadBridge官方發表資產回收程序:此次事件中從NomadBridge

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日,NomadBridge官方補充聲明:參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客,NomadBridge不會進一步追究其法律責任。

02資產追蹤

借貸協議WildCredit宣布停止運營,建議用戶從平臺撤回資金:6月5日消息,借貸協議WildCredit發推稱,項目將不再運營,建議用戶從平臺上撤回他們的資金。[2022/6/5 4:03:29]

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間),共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次,NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產,損失累計約190M美元。

與普通攻擊事件不同,此次事件中的962筆交易由322個地址發起,而這些地址大多屬于不同實體,被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00,在329個獲利地址中,65個地址返還了全部資產,50個地址返還了90%資產,7個地址返還了不到90%資產。此外,在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金,其中11個地址返還了全部獲利。

在尚未返還資產的195個地址中,有16個地址將獲利轉移到了Tornado.Cash,4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收,這部分資產累計約17M美元。此外,有86個地址中的獲利已經開始轉移。最后,仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中,看似有322個地址獨立地發起了攻擊,但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個,經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中,有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是,當我們從實體的維度再次統計償還情況時發現,這兩位攻擊者尚未償還任何資產。這就導致,雖然約半數攻擊者選擇向項目方償還全部或部分資金,但NomadBridge回收的資金卻僅有37M美元,與190M美元相去甚遠。

?

04結語

截止8月13日,NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是,仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash,且獲利尚未開始轉移,這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向,及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

來源:金色財經

Tags:NOMNOMADMADOMAnomad幣是不是歸零nomadland幣怎么回事MADworldAxioma Token

狗狗幣最新價格
遠光軟件兩款產品通過國家網信辦第九批境內區塊鏈信息服務備案_SIGN:ANK

近日,國家互聯網信息辦公室發布第九批境內區塊鏈信息服務名稱及備案編號,其中,遠光軟件自主研發的存道函-企業電子單證服務平臺與鏈上鏈下數據交換平臺兩款產品獲得備案編號.

1900/1/1 0:00:00
午后以太坊行情分析 #比特幣 #以太坊 #數字貨幣 #區塊鏈_DAI:MIN

ETH短線高壓預警,多頭乏力盡顯虛空?午后ETH高位承壓1920之后,維持弱勢震蕩運行,遲遲無法做出進一步突破,說明CPI利好市場的消息面始終是有限的.

1900/1/1 0:00:00
簡析區塊鏈節點運營的門檻、方法和難點_ORK:DOS Network

運行節點要符合加密世界無處不在的精神:去信任,要驗證。原文標題:《詳解區塊鏈節點:如何有效地運營自己的節點?》撰文:SupraOracles區塊鏈節點通過它們的連接、交互組成網絡,該網絡通過共識.

1900/1/1 0:00:00
8.13以太坊2000如約而至 趨勢多你跟上了嗎?_OpenSea:ZenSports

8.13比特幣行情解析 大餅昨日白盤呈震蕩走勢,上下波動幅度較小,下午插針誘多連陰下行,低位跌至23600附近支撐反彈,行情一路連陽高位觸及24750附近.

1900/1/1 0:00:00
詳解 CC0 NFT:開放版權能否打破 NFT 市場死水?_BIRD:NFT

NFT項目需要打破「重復造輪子」的局面。原文標題:《開放版權能否打破NFT市場死水?》 撰文:湯圓 8月5日,NFT項目Moonbirds創始人KevinRose在社交媒體推特上公開宣布,將Mo.

1900/1/1 0:00:00
kaka聊鏈||以太坊達到新的里程碑,投資者:會在合并前增持_FTX:BAKC Vault (NFTX)

又見面了,老哥們好,我是kaka,今天依舊是目前市場小王子——以太的專題文章,幫助大家了解一下機構對以太合并的一些看法!自從開發商宣布合并可能在下個月9月發生以來.

1900/1/1 0:00:00
ads