北京時間2022年8月2日,CertiK安全團隊監測到NomadBridge遭受攻擊,導致了價值約1.9億美元的損失。
合約的問題在于在initialize()函數被調用的時候,“committedRoot”被設成了0x00地址。因此,攻擊者可以通過消息的驗證,將在橋合約中的代幣轉移。
攻擊步驟
①攻擊者調用process()函數開始攻擊。
②process()函數中調用了acceptableRoot(messages),這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。
Binance現已支持Polkadot網絡上USDT的存取款:金色財經報道,波卡官方表示,Binance現已支持Polkadot網絡上市值最高的穩定幣USDT的存取款。[2023/5/26 10:41:20]
③此時函數acceptableRoot(messages)返回了true,也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。
④當這條message被批準后,攻擊者即可從橋中轉移資金。
攻擊交易
攻擊示例:
○在MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
知情人士:Coinbase曾在硅谷銀行破產后向Circle提供30億美元即時信貸額度:金色財經報道,Coinbase曾在SVB破產后向Circle提供了約30億美元的即時信貸額度,以保證USDC儲備的全部流動性,并確保穩定幣可以在SVB破產后的周一早上兌換成美元。Coinbase原計劃披露這一信貸額度,但隨后危機很快解除。Circle拒絕對此事置評,但也并未否認。
此前報道,Circle宣布在硅谷銀行中有33億美元存款,盡管只占其400億美元總資產的小部分,但由于恐慌情緒,USDC一度脫錨至0.9美元以下。(《財富》雜志)[2023/3/21 13:16:11]
○在EtheremBridge接受了100WBTC代幣轉移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
國家語言資源監測與研究中心:“數字藏品”入選2022年度字詞:金色財經報道,國家語言資源監測與研究中心、商務印書館、光明網聯合主辦的“漢語盤點2022”揭曉儀式在京舉行,“數字經濟”入選2022年度十大流行語,“數字藏品”和“數字人”入選2022年度十大新詞語。[2022/12/21 21:58:28]
漏洞分析
在Replica合約中,“committedRoot”被錯誤地初始化為0?。
合約地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。
函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。
因此0x00可以被當作一個`acceptableRoot`,這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函數的實現導致了一條unprovenmessage的root是0,而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。
資金去向
大約價值1.9億美元的代幣從橋合約中轉移出去。
https://defillama.com/protocol/nomad?denomination=USD?
寫在最后
由于該問題是由部署參數中的錯誤引起的,我們假設所有的部署和配置都是正確的,那么在傳統的審計中確實很難發現該問題。然而,在包含驗證部署過程等更廣泛的審計過程中,是可以有效指出該問題的。
CertiK可提供部署階段后的附加服務——合約驗證,其中包括對智能合約的分析和部署后合約驗證的深入分析。
來源:金色財經
Tags:ESSROOROOTOOTNecessary Genuine Keyshrooms幣機制gROOTWorld Football
記者獲悉,7月12日,由商道融綠主辦,亞洲投資者氣候變化聯盟聯合主辦的2022年中國責任投資論壇夏季峰會在北京線上成功舉行。本屆峰會獲得戰略合作伙伴穆迪和浦銀安盛基金的大力支持.
1900/1/1 0:00:00在過去的幾個月里,清算已經成為加密貨幣世界新聞周期的頭條。本文將解釋清算概念、為什么會發生清算,以及人們可以采取哪些措施來避免它們.
1900/1/1 0:00:00TTCSwap將于2022年8月4日23:59(UTC+8)上線Binance和幣安智能鏈,具體如下:開啟交易時間:與TTCSwap上線時間同步?開啟的交易對將支持BSC整鏈的Token交易.
1900/1/1 0:00:00?撰文:0xLaughing,律動BlockBeats??OpenSea的月交易量和日交易量自Luna暴雷引發連鎖反應,整個加密市場暴跌,NFT市場也一夜進入寒冬.
1900/1/1 0:00:00以太坊域名服務(ENS)的域名的數量接近200萬大關,迄今為止,已經有1,888,209個ENS域名被蝕刻到以太坊區塊鏈中.
1900/1/1 0:00:00HipHopDoge,嘻哈狗由一支出色的團隊所帶領,具有出色的工作效率,一同向著一個改革性的最終目標努力前進!旨在將元宇宙連接到我們日常生活中!在這個時代,互動對于下一次演變至關重要.
1900/1/1 0:00:00