北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
外媒:Maker旗下两家公司已与投资者达成116万美元和解:6月23日消息,两家在Maker生态系统下运营的公司已与投资者达成116万美元和解,这些投资者要求赔偿2020年3月“黑色星期四”新冠疫情崩盘后遭受的财务损失。原告彼得·约翰逊在遭受损失的一个月后提起集体诉讼。该案件是针对众多投资者提起的,他们声称Maker基金会和相关实体故意歪曲平台上债务抵押头寸 (CDP) 的风险,导致总计830万美元的损失。
周四公布的一份法庭文件显示,Maker基金会否认有任何不当行为或违法行为,但双方达成了和解协议。Blockworks联系MakerDao寻求进一步评论,截至发稿未收到回复。[2023/6/23 21:56:14]
④当这条message被批准后,攻击者即可从桥中转移资金。
星展银行:如果民主党失去对国会的控制,美元将失去优势:11月7日消息,星展银行经济学家对美元的下行风险保持警惕。如果民主党失去对国会一或两个议院的控制,周二的美国中期选举可能会打击美元。共和党人将推动削减社会保障和医疗保险支出,以换取提高或暂停债务上限。尽管美国经济在第三季度摆脱了技术性衰退,但在2023年,它应该会在限制性货币政策的支撑下萎靡不振,财政支出的支持会减少。在这种背景下,美元被视为在实际有效汇率基础上是昂贵的,而不仅仅是针对即期汇率。预计美元指数及其成分货币将与对应的各国央行斗争,要么紧缩力度过小而无法控制通胀,要么过度紧缩而增加衰退风险。[2022/11/7 12:29:09]
MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
报告:DEX交易额突破1万亿美元,Top5 DEX交易量占比达85%:7月6日消息,Chainalysis于近日发布最新Web3报告,要点如下,
1. 去中心化交易所交易额已超过1万亿美元;
2. 大约55%的交易额流向去中心化交易所;
3. NFT是新入场散户活动的重要组成部分。与NFT交互的钱包平均使用时间为10天,而DeFi为300天;
4. NFT也是增长最快的链上付费领域。以太坊NFT支付费用占比从一年前的5%上升到现在的25%;
5. 排名前五的DEX交易量占比高达85%;
6. 借贷平台也出现了同样的趋势。Aave和DeFi共同控制了通过借贷平台流动的约90%的资金;
7. 从借贷平台流出的所有资产的50%流入了交易所;
8. DeFi相关DAO平均AUM为1亿美元(60个DAO总AUM为60亿美元);
9. Chainalysis追踪的DAO中,85%的财库资产都集中在单一资产中。对于处理稳定币的DAO来说,USDC比DAI更受欢迎;
10. 1万美元以下的交易占据NFT 90%以上的交易频率。在过去的一个季度里,大约有75万名NFT活跃买家和卖家。[2022/7/6 1:54:51]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
智能合约的分析和部署后合约验证的深入分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。