以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > BTC > Info

5次跨鏈橋漏洞攻擊總損失已超13億美元 誰來為這天價損失買單?_RIDGE:Bridge Bot

Author:

Time:1900/1/1 0:00:00

2022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失——這個數字是2022年Web3.0行業因黑客、欺詐、漏洞等事件造成總資產損失金額的57%。

之所以跨鏈橋攻擊的損失如此巨大,是因其本身的固有安全漏洞及整個領域缺乏防御攻擊專業意識和相關理論知識。

規模位于前三的跨鏈橋攻擊事件分別為:RoninNetwork,造成6.24億美元的損失;Solana跨鏈橋項目蟲洞,造成3.26億美元的損失;Nomad,造成1.9億美元的損失。

本文將通過分析今年發生的這5起尤其是具有代表性的NomadBridge攻擊事件,與大家探討跨鏈橋的安全問題及解決方式。

跨鏈橋安全

在分析這幾起攻擊事件前,我們需要明確一下跨鏈橋存在的固有安全問題。

V神VitalikButerin曾在Reddit上寫道,因為51%攻擊的影響,他對跨鏈應用持悲觀態度。然而除此之外,還有更多需要考慮的其他問題。

Meta計劃全面加碼AI,強調并非替代元宇宙:金色財經報道,Meta首席執行官扎克伯格周四向員工宣布了一項計劃,將在其旗艦產品(如Facebook和Instagram)中加入生成式AI文本、圖像和視頻生成器,不過扎克伯格此舉并非替代公司在元宇宙的重心。事實上,Meta一直處于生成式人工智能研究的前沿,但其在將這些技術應用到其產品上方面有些緩慢。扎克伯克表示,過去一年在生成式AI方面,我們看到了一些真正令人難以置信、質量上有所突破的進步,這給我們提供了機會,現在可以把這項技術推向前進,并將其構建到我們的每一個產品當中。 (Axios)[2023/6/11 21:30:03]

在2022年7月22日發布的一個推特視頻中,Nomad的創始人JamesPrestwich解釋了為何行業普遍在跨鏈應用建立安全模型方面缺乏專業知識,以及為何獲取這些標準的專業知識需要花費一年的時間。

對于個人用戶來說,很難將資產從一個區塊鏈轉移到另一個區塊鏈,因此必須通過跨鏈橋來實現這一操作。跨鏈橋協議的原理是:用戶在A鏈將代幣存入,隨后在B鏈上收到債務代幣。一旦B鏈的債務代幣被銷毀,則A鏈存儲的代幣就會被釋放。

IOST與HashKey DID建立戰略合作伙伴關系:4月27日消息,IOST宣布與HashKey DID建立戰略合作伙伴關系,HashKey DID是Hash Key Group旗下領先的多鏈去中心化身份數據聚合商。雙方合作旨在通過將HashKey DID創新的去中心化身份服務集成到IOST的區塊鏈中來加強Web3基礎設施。這種合作關系將確保IOST用戶獲得安全、透明和高效的身份管理體驗。[2023/4/27 14:30:48]

為了實現這一功能,跨鏈橋需要實現這幾個功能:保管用戶存入的代幣,向用戶釋放債務代幣,以及在不同鏈之間發送消息的預言機。這使得跨鏈橋在安全方面更加脆弱——黑客可以下手的地方實在太多了。

條條大路通跨鏈橋,對黑客來說,又怎么能輕易拒絕這種快速暴富的攻擊渠道?攻擊造成的后果并不只是存款損失,一旦跨鏈橋產生漏洞或遭到攻擊,整個跨鏈橋的代幣將很可能失去所有價值。

RoninNetwork

RoninNetwork漏洞是有史以來最大的DeFi漏洞。

3月底,CertiK審計團隊監測到NFT游戲AxieInfinity側鏈RoninNetwork遭到攻擊,損失價值約6.24億美元的17.36萬枚ETH以及2550萬枚USDC。

德克薩斯農工大學將從1月17日春季學期開始設立比特幣相關課程:1月16日消息,德克薩斯農工大學梅斯商學院副教授Korok Ray發推表示,他已獲得學校相關課程委員會的批準,將在1月17日春季學期開始時為工程學院和梅斯商學院的學生教授“比特幣協議”課程,學生將學習“從零開始構建比特幣代碼庫”。[2023/1/16 11:14:20]

RoninNetwork需要驗證九個驗證節點中的五個簽名。而攻擊者黑了4個SkyMavis的私鑰,制造了5個合法的簽名,即:4個SkyMavis驗證器和1個AxieDAO運行的第三方驗證器產生的簽名。

這導致5個驗證器節點被破壞,高級魚叉式網絡釣魚攻擊是造成這一情況的罪魁禍首。

Solana跨鏈橋項目蟲洞

北京時間2022年2月3日凌晨1點58分,CertiK審計團隊監測到Solana跨鏈橋項目蟲洞遭到攻擊。

Huobi 34地址在快照后將1萬枚ETH轉至幣安和OKX存款錢包:11月13日消息,標記為Huobi 34的地址(0xcac725開頭)在Huobi進行資產快照(11月13日0點)時持有14858枚ETH,目前余額為3303.66 ETH。

鏈上數據顯示,快照后,該地址在今日上午將1萬枚ETH分別轉移至幣安和OKX存款錢包。其中約6000枚ETH轉入被Nansen標記為“OKX:Deposit”的錢包,約4000枚ETH轉入標記為“Binance:Deposit”的地址。[2022/11/13 12:58:49]

此次事件中,攻擊者通過注入一個欺騙性的sysvar賬戶繞過了系統驗證步驟,并成功生成了一條惡意“消息”,指定要鑄造12萬枚wETH。最后,攻擊者通過使用惡意“消息”調用了“complete_wrapped”函數,成功鑄造了12萬枚wETH,價值約3.26億美元。

鑄幣兩分鐘后,攻擊者將1萬枚ETH橋接到以太坊鏈上,約20分鐘后,以太坊鏈上又產生了8萬枚ETH的交易。時至今日,這些資金仍在攻擊者的錢包里。

該事件造成的損失金額之大,令其成為了跨鏈橋史上第二大黑客攻擊事件。

CoinShares:上周數字資產投資產品資金流出總額為6300萬美元:9月13日消息,據CoinShares周報數據,上周數字資產投資產品資金流出總額為6300萬美元,是連續第五周流出。流出的規模仍然相對較小,過去5周總計9900萬美元。其中,以太坊投資產品上周資金流出總計6200萬美元,盡管合并的確定性有所提高,這可能凸顯了投資者對事件可能不會按計劃進行的擔憂。比特幣投資產品連續第5周資金外流,總計1300萬美元,而做空比特幣的投資產品資金流入總計1100萬美元,突顯出持續的負面情緒。 其他加密貨幣投資產品的資金流入總額為100萬美元,Polygon和Cardano排名前2位,各為40萬美元。[2022/9/13 13:26:04]

Harmony?Bridge

北京時間2022年6月23日19:06:46,CertiK審計團隊監測到Harmony鏈和以太坊之間的跨鏈橋經歷了多次惡意攻擊。

CertiK團隊安全專家分析,此次攻擊事件可能源于黑客掌握了owner的私鑰——攻擊者控制MultiSigWallet的所有者直接調用confirmTransaction從Harmony的跨鏈橋上轉移大量代幣,導致Harmony鏈上價值約9700萬美元的資產被盜,該筆資金后被轉移至TornadoCash。

這起攻擊事件涉及到了12筆價值約5萬美元到4120萬美元以上的交易及3個攻擊地址,涉及到的代幣包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX。

Qubit?Bridge

發生于年初的Qubit攻擊事件也是一個典型的跨鏈橋漏洞事件。

2022年1月27日,CertiK審計團隊監測到Qubit遭到攻擊,導致了約8000萬美元的損失。

攻擊者調用了QBridge合約,在沒有提供任何加密貨幣的情況下使bridge合約產生了攻擊者已存款的虛假時間證明。

ETH和ERC-20的存款共享相同的事件證明,因此允許攻擊者調用該函數利用不存在的ERC20存款事實生成虛假的ETH存款事件證明,并以此在另一條鏈上提取ETH。因此,攻擊者在沒有向合約發送任何代幣的情況下通過了QBridgeHandler證明,并在交叉鏈上鑄造了大約77,162個qxETH。黑客隨后將盜取的資金存入了TornadoCash。

NomadBridge

北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。鎖倉總價值由1.9億美元驟降為1.2萬美元——這實質上使得攻擊者可以在A鏈上存入1ETH而在B鏈上收到100ETH。

這個漏洞的神奇之處在于,看起來好像沒有任何一個直接攻擊者。但至少有41個錢包參與了此次攻擊,我們可以認為它是Web3.0世界第一個「群體作案」。也許正是因為這個原因,攻擊者可以輕易地從橋上提取資金。

第一筆可疑交易發生在8月2日凌晨5:32,100wBTC被轉移到0x56d8......我們可以觀察到代幣從這里開始持續瘋狂轉移。

這樣的漏洞也在吸引著如RariCapital攻擊者這樣的以往Web3.0黑客。

另外有個有意思的地方是,還有個惡意者試圖對這起事件的黑客進行網絡釣魚攻擊,ta持有ENSnomadexploiter.eth的EOA向持黑客EOA發送了鏈上信息,在8月2日注冊冒充Nomad與黑客進行談判:

Nomad在推特上發布聲明稱這不是他們干的

寫在最后

這些攻擊事件的漏洞在持續警醒我們:跨鏈橋漏洞所能造成的破壞性極其巨大。

Web3.0世界目前急需更安全和更廣泛的跨鏈應用。未來同類性質的漏洞可能會出現的越來越多、越來越頻繁。

我們可以盡力而為的至少是確保項目代碼經過了完備的測試和安全審計,這將大幅提高面對高破壞性黑客攻擊的抵御能力。

來源:金色財經

Tags:ETHBRIDGENOMADRIDGEETH激素BRIDGE幣Nomad ExilesBridge Bot

BTC
8.6大餅擺爛不動拖累了以太無法突破 等待大餅突破 以太直沖2000_ENT:Covalent

8.6比特幣行情解析 大餅昨日走勢和思路一致,受非農影響行情波動較大,凌晨下行跌至22750一線給到我們進場機會,早間多頭發力來到23350一線,多單獲利600美金,恭喜跟上的幣友.

1900/1/1 0:00:00
以太坊收入被Uniswap等DApp超越 意味著什么?_AAVE:Uniswap

下個周期,有沒有可能誕生收入價值接近甚至超過底層公鏈的超級DApp?最近出了個事兒,說大不大,說小也不小,那就是Uniswap前兩周總流水超過了以太坊.

1900/1/1 0:00:00
晚間必讀5篇 | 美國政府制裁混幣器Tornado 其多個網址404_APT:DAO

1.金色觀察|美國政府制裁混幣器Tornado其多個網址404美國政府正在打擊加密貨幣混幣器。2022年8月9日,美國財政部外國資產控制辦公室(OFAC)宣布制裁混幣器TornadoCash,將.

1900/1/1 0:00:00
嚴打虛擬幣炒作 數藏平臺亂象或已觸紅線_SWAP:TEAsWAP. Art

8月9日,網信辦發布重磅通知《國家網信辦集中整治涉虛擬貨幣炒作亂象》,再次對虛擬貨幣重拳初出擊,這是自去年9月央行等十部門對虛擬貨幣非法業務活動重拳出擊后,第二次相對產生較大影響的加碼整頓行動.

1900/1/1 0:00:00
有哪些全鏈協議值得關注?_OMN:OneArt

在一個多鏈的世界里,全鏈協議正在發揮著巨大的作用。他們在L1的"圍墻"中立即架起了流動性的橋梁。由于數量太少,他們完全有能力占領巨大的市場份額。以下是我最喜歡的全鏈協議,值得關注.

1900/1/1 0:00:00
a16z:能否公平準確地評估一條鏈的性能?_加密貨幣:區塊鏈

公鏈的那些性能指標,都代表了什么? 本文來自a16z? 原文作者:JosephBonneau由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
ads