北京时间2022年8月2日,CertiK安全团队监测到NomadBridge遭受攻击,导致了价值约1.9亿美元的损失。
合约的问题在于在initialize()函数被调用的时候,“committedRoot”被设成了0x00地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。
③此时函数acceptableRoot(messages)返回了true,也就是说这条message就被批准了。这是因为0x0000在初始化过程中被设置为了true。
一家大型贸易公司此前从他们的冷钱包中转移3.1万枚BTC:金色财经报道,Arkham监测显示,北京时间5月25日16点左右,一家大型贸易公司从他们的冷钱包中转移了超过 31,000 枚BTC(价值约8.22 亿美元)。BTC 之前存储在钱包中,最后一次活跃是在 2022 年底,直接从 Binance 和 Huobi 接收 BTC。2022年10月初,该公司的钱包从Binance和Huobi收到21600 枚BTC。由于FTX在11月初停止了提款,他们又从Binance转出了15000个BTC。
目前,他们在2个独立的钱包中持有BTC。[2023/5/26 10:40:43]
④当这条message被批准后,攻击者即可从桥中转移资金。
去中心化招聘网络Job Protocol完成150万美元的融资:金色财经报道,去中心化招聘网络Job Protocol完成150万美元的融资。Tioga Capital 领投,Portal Ventures和天使网络Syndicate One参投。本次融资以稳定币USDC筹集。[2022/11/8 12:32:25]
MoonbeamBridge上转移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?
波场联合储备:已增加5亿枚USDC储备金以支持USDD锚定:6月14日消息,波场联合储备(TRON DAO Reserve)在社交媒体上发文表示,由于目前市场处于极端情况,波场联合储备已增加 5 亿枚USDC作为储备金以支持USDD维持锚定。现在USDD的抵押率是310%。
USDD(Decentralized USD)是波场联合储备(TRON DAO Reserve)与区块链主流机构发起的去中心化超抵押稳定币,USDD运行在波场网络上,并通过BTTC跨链协议接入以太坊与币安链,未来将接入更多区块链。USDD 由多种主流数字资产超额抵押背书,包括TRX、BTC、USDT等,基础抵押率保持在130%以上,成为全网最为安全的去中心化稳定币,并于USDD官网以及波联储TRON DAO Reserve官网,提供24小时质押率的实时公开查询,高度透明。[2022/6/14 4:26:27]
○在EtheremBridge接受了100WBTC代币转移:https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?
漏洞分析
在Replica合约中,“committedRoot”被错误地初始化为0?。
合约地址:https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
函数process通过调用函数acceptableRoot()确保messagehash能通过验证。
函数acceptableRoot()会检查root是否已经被proven,processed或者confirmed。
然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad,owner传入了0x00并且它对应的`confirmAt`也会在初始化中被设为1。
因此0x00可以被当作一个`acceptableRoot`,这也可以在replica合约中查询到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。
Prove函数的实现导致了一条unprovenmessage的root是0,而0作为一个有效的confirmedroot可以通过require的检查。攻击者只需调用process函数就能从桥中转移资金。
智能合约的分析和部署后合约验证的深入分析。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。