首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析
跨链互操作性协议Nomad桥经历了一场安全漏洞:黑客通过一系列交易拿走了桥内的1.9亿美元资金。
Nomad 允许在 Ethereum、Evmos、Milkomeda 与 Moonbeam 之间转移代币。与其他在2022年已经变得很常见的漏洞不同,此次攻击中有数百个地址直接从桥接中收取代币。
1
事件起因是@spreekaway在推特上分享的一条推文,称大量的WBTC资产开始从跨链互操作性协议Nomad桥上撤离。
随后加密KOL@0xfoobar也发推表示,Nomad桥正在被黑客攻击,WETH和WBTC正以每次百万美元的频次转出,合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。
在接下来的几个小时内,Nomad 桥内超过 1.9 亿美元的加密货币被取出,最新数据显示目前钱包中仅剩1.09万美元。
2
那么黑客是怎样利用漏洞发起攻击的呢?我们以发生的第一笔可疑交易为例。
交易哈希:
https://eth.tokenview.com/en/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
被攻击者地址:
https://eth.tokenview.com/en/address/0xa8c83b1b30291a3a1a118058b5445cc83041cd9d
Nomand合约地址
https://eth.tokenview.com/cn/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3
第一笔可疑交易发生在北京时间08-02 05:32:31 ,当时有人设法从Nomad桥上取走了100枚WBTC,价值约230万美元。随着对Moonbeam网络的深入挖掘,发现当该地址的Moonbeam桥接网络上转出 0.01 WBTC,以太坊桥接上就会相应的收到 100 WBTC。
据最新消息,Nomad事件中约41个地址获利约1.52亿美元。Terra研究员FatMan在推特上表示Nomad攻击事件是一场去中心化抢劫。
此次攻击事件中从Nomad Bridge中取走的代币分别有:WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 以及 Charli3 (C3) 。
根据Paradigm 安全研究员samczsun的分析,Nomad遭受攻击的主要原因是其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的自由竞争中迅速耗尽了桥上的资产。
3
受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 24小时内下降19.9%。下降的原因可能与今早暂停Moonbeam和Moonriver跨链桥有关。1个多小时后Moonbeam发推表示,未发现安全问题,现已结束网络维护并恢复全部功能。
针对近2亿美元的损失,Nomad表示,已就攻击事件通知执法部门,寻求识别相关账户并追回资金。截止发稿时,据Nomad官方最新消息,Nomad在链上呼吁攻击者返还资金,Nomad对攻击者表示:“如果你愿意将不当获利返至nomadexploit.eth则不会对你采取进一步行动,且可获得20%的赏金,按照白帽处理。”
Tokenview将持续关注Nomad桥攻击事件最新进展!
相关文章
- Java实现第九届蓝桥杯三体攻击
- csrf跨站请求攻击
- 如何强化应用安全能力,全面拦截 Log4j 漏洞攻击
- [Web安全之实战] 跨站脚本攻击XSS
- 避免XSS攻击
- Active Directory中获取域管理员权限的攻击方法
- Linux下防范小型cc攻击
- 安装 arpspoof ARP欺骗局域网攻击工具
- 带你读顶会论文丨基于溯源图的APT攻击检测
- Ettercap中间人攻击--介绍
- 渗透攻击代码共享站点 POC
- metasploit MSFVenom 生成powershell paylod todo 无文件攻击 msiexec /quiet /qn /i shell.msi
- rundll32 使用和无文件攻击的一些示例
- 常见网络安全应急响应场景——勒索病毒、挖矿木马、webshell、网页篡改、DDoS攻击、数据泄露、流量劫持;应急响应本质上就是以渗透测试者视角去做处置分析,所以攻防能力是很关键的
- 技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构
- 如何保护你的账户和财产不被Cookie劫持和HTML注入攻击?