首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析
跨鏈互操作性協(xié)議Nomad橋經(jīng)歷了一場安全漏洞:黑客通過一系列交易拿走了橋內(nèi)的1.9億美元資金。
Nomad 允許在?Ethereum、Evmos、Milkomeda?與?Moonbeam 之間轉(zhuǎn)移代幣。與其他在2022年已經(jīng)變得很常見的漏洞不同,此次攻擊中有數(shù)百個地址直接從橋接中收取代幣。
1
事件起因是@spreekaway在推特上分享的一條推文,稱大量的WBTC資產(chǎn)開始從跨鏈互操作性協(xié)議Nomad橋上撤離。
隨后加密KOL@0xfoobar也發(fā)推表示,Nomad橋正在被黑客攻擊,WETH和WBTC正以每次百萬美元的頻次轉(zhuǎn)出,合約中仍有1.26億美元可能存在風(fēng)險。提醒用戶盡快提取資金。
在接下來的幾個小時內(nèi),Nomad?橋內(nèi)超過?1.9 億美元的加密貨幣被取出,最新數(shù)據(jù)顯示目前錢包中僅剩1.09萬美元。
2 ?
那么黑客是怎樣利用漏洞發(fā)起攻擊的呢?我們以發(fā)生的第一筆可疑交易為例。
交易哈希:
https://eth.tokenview.com/en/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
被攻擊者地址:
https://eth.tokenview.com/en/address/0xa8c83b1b30291a3a1a118058b5445cc83041cd9d
Nomand合約地址
https://eth.tokenview.com/cn/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
第一筆可疑交易發(fā)生在北京時間08-02 05:32:31 ,當時有人設(shè)法從Nomad橋上取走了100枚WBTC,價值約230萬美元。隨著對Moonbeam網(wǎng)絡(luò)的深入挖掘,發(fā)現(xiàn)當該地址的Moonbeam橋接網(wǎng)絡(luò)上轉(zhuǎn)出 0.01 WBTC,以太坊橋接上就會相應(yīng)的收到 100 WBTC。
據(jù)最新消息,Nomad事件中約41個地址獲利約1.52億美元。Terra研究員FatMan在推特上表示Nomad攻擊事件是一場去中心化搶劫。
此次攻擊事件中從Nomad Bridge中取走的代幣分別有:WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL)?以及?Charli3 (C3) 。
根據(jù)Paradigm 安全研究員samczsun的分析,Nomad遭受攻擊的主要原因是其副本合約存在致命缺陷,一次常規(guī)升級將零散列標記為有效的根,其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復(fù)制/粘貼交易,并在瘋狂的自由競爭中迅速耗盡了橋上的資產(chǎn)。
?
3
受?Nomad 跨鏈橋被攻擊的影響,Moonbeam 代幣 GLMR?24小時內(nèi)下降19.9%。下降的原因可能與今早暫停Moonbeam和Moonriver跨鏈橋有關(guān)。1個多小時后Moonbeam發(fā)推表示,未發(fā)現(xiàn)安全問題,現(xiàn)已結(jié)束網(wǎng)絡(luò)維護并恢復(fù)全部功能。
針對近2億美元的損失,Nomad表示,已就攻擊事件通知執(zhí)法部門,尋求識別相關(guān)賬戶并追回資金。截止發(fā)稿時,據(jù)Nomad官方最新消息,Nomad在鏈上呼吁攻擊者返還資金,Nomad對攻擊者表示:“如果你愿意將不當獲利返至nomadexploit.eth則不會對你采取進一步行動,且可獲得20%的賞金,按照白帽處理。”
Tokenview將持續(xù)關(guān)注Nomad橋攻擊事件最新進展!
總結(jié)
以上是生活随笔為你收集整理的首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 从Python到TensorFlow,差
- 下一篇: html网页设计期末大作业——化妆品ht