MAD:速评:连黑客技术都没用到 Nomad 就「倒下」了

撰文:iambabywhale.eth

北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。

a16z crypto 应用安全团队成员 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

数据:某巨鲸从币安提取7000枚ETH,约合1314万美元:6月30日消息,据Lookonchain监测,今日14:06,0x882E开头巨鲸地址从币安提取7000枚ETH(约合1314万美元)。

自6月8日以来,该巨鲸已从币安提取41,600枚ETH(约合7800万美元),并质押了34,560枚ETH。[2023/6/30 22:10:13]

Nomad 此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于 Replica 内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

FSB即将发布关于全球加密货币监管的新计划:金色财经报道,金融稳定委员会(FSB)将于周三或周四发布有关全球加密货币监管的新计划,这可能会影响 20 国集团通过修改旧政策或创建全新系统来解决去中心化金融问题的方式。虽然它拥有来自欧洲的可靠模式,但美国财政部引领数字资产开发发展的目标可能会因国会无法通过明确定义国内加密市场规则的法律而受挫。

自7月以来,FSB一直在就G20国家(19 个大型工业和发展中国家以及欧盟)应如何监管加密货币提出建议。其提交给该集团财务官员和央行行长的提案旨在包括数字货币、稳定币和为新金融部门提供服务的公司的规则。

虽然 20 国集团中的一些国家已经制定了严格的规则,但美国未能制定加密法,将其留给监管机构来解释现行立法允许的内容。[2022/10/19 17:32:47]

Solana生态流动性服务协议Crema Finance疑似遭遇攻击,团队正在调查:7月3日消息,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。

此前6月17日消息,Crema Finance完成540万美元私募轮融资。据悉,Crema作为Solana生态流动性服务协议,部署了集中流动性做市商(CLMM)算法以允许用户在指定的价格范围内添加流动性。[2022/7/3 1:47:35]

该过程会使用「acceptableRoot」用来检查 root 是否被证明或者在当前时间之前已被确认。问题存在于 Solidity 语言中,如果一个 map 的映射键未找到会返回默认值 0,则「acceptableRoot」的参数 「_root 」将会是 0。

然而,由于合约初始状态下「_confirmedRoot」为 0,使得 0 就是一个已被确认的值(注:confirmAt = 1;)「acceptableRoot」接收一个 0 值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。

受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 短时下跌近 10%,Evmos 代币 EVMOS 上涨超 150%。发生该情况或是由于 Moonbeam 暂时关闭 EVM 功能,以及 Nomad 作为 Evmos 与以太坊生态的主要跨链桥,被盗资金需要通过 EVMOS 作为出金渠道所致。

Evmos 官方发推称,目前正在与 Nomad 团队密切合作,并会在获得更多信息后更新进展,当下 Evmos 链运行正常。由于 Nomad 已暂停,因此用户无法将他们的 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有 Nomad 封装资产的用户有何影响。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:992ms