NOMAD BRIDGE - 翻车



秃鹫们度过了一个忙碌的夜晚。

Nomad Bridge已经被撕碎,在持续两个半小时的残忍攻击中,1.9亿美元的流动资金被抽走。

这是在rekt.news排行榜上的第100起事故。

秉持着忠于DeFi的原则,这次黑客攻击是无准入的--任何人都可以加入

一旦遭到致命一击,消息就会传开,许多人开始争夺残羹剩饭。

跨链桥仍然是DeFi的一个弱点,也是黑客们的一块肥肉。而当它们发生时,往往是完全崩溃

1.9亿美元...被舐光。

无背书资产的附带损害也严重影响了与Nomad相关的链。MoonbeamEVMOSMilkomeda的TVL都受到了沉重打击。

这一事件的特点是人人为己,但许多利用该漏洞的人都宣称自己是白帽......Rekt期待着看到最终能归还多少......

即便如此,在我们的排行榜前5名中,有4个是跨链攻击,使得同意Nomad的口号"跨链通信的未来是乐观的"变得越来越困难。

但是,是什么引发了这股围猎狂潮?

又是如何让这么多人能分一杯羹?

特别感谢:samczsun, Zellic.io

在6月份的一次例行升级后,该跨链桥的Replica合约初始化时存在一个致命的安全缺陷,导致了这起事故。0x00地址被设置为受信任的根,这意味着读取的所有的信息都被默认为有效信息。

在第一次尝试失败后(花费了35万美元的gas费),最初黑客的攻击交易,被后人复制,能够直接调用process()函数,而没有首先"证明"其有效性。

process()函数负责执行所有的跨链消息,并且有一个内部要求(第185行)来检查所有要处理消息的默克尔根的有效性。

然而,升级无意中导致"消息"值为0(根据之前的逻辑是无效的)的交易被默认为0x00,在这次升级中被定义为可信根,能通过要求为”已证明"的验证。

这意味着任何process()调用都可以被有效地执行。事实上,一个更老道的攻击者可以编写一个合约,自己抽干整个桥。

模仿的攻击者只需通过Etherscan复制/粘贴相同的process()函数调用,把他们的地址换成前一个攻击者的地址。

这一事件很快演变成口口相传的黑客攻击、疯狂的白帽活动和MEV机器人大屠杀的嘈杂综合体。

例如,🍉🍉🍉.eth成功地从桥上提取了总共400万美元,但幸运的是,它声称自己是白帽

然而,其他人因不当的动机而脱颖而出。比如在4月份的文章中提到的,攻击Rari Capital (Artibrum)的惯犯这次带着近300万美元稳定币逃脱,直接冲到Tornado Cash。

多个黑客中,排名前三的地址(他们共有9500万)如下:

0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3 (4700万)

0xBF293D5138a2a1BA407B43672643434C43827179 (4000万)

0xB5C55f76f90Cc528B2609109Ca14d8d84593590E (800万)

完整的黑客地址清单可在此获得。

该项目在6月完成了Quantstamp的审计,QSP-19暗示了类似的漏洞:

审计员说:"我们相信Nomad团队误解了这个问题”,这好像在说,项目方文档中提出的"长期安全"计划证实了Nomad的安全确实值得担忧:

人们还对该团队面对实时和公开漏洞的反应时间表示担忧;该团队的官方确认是在漏洞开始3个小时后作出的。

该漏洞最终通过简单的"移除作为所有者的Replica合约"而停止,但如此的滞后,已经来不及挽救资金了。

区块链可能是封闭的系统,但L1的强度取决于其最薄弱的环节。

Harmony自从6月下旬在与Lazarus Groups 有关的 攻击中损失了1亿美元后,它的桥仍然处于混乱状态

受Nomad崩溃影响的生态系统未来会怎样?

到目前为止,Moonbeam的TVL已经从3亿美元降至1.35亿美元,EVMOS的TVL从大约700万美元降至约300万美元,而Milkomeda的TVL从3100万美元降至2000万美元。

但关键是,事实证明,丧失信心所造成的损失可能远远超过丢失的1.9亿美元。

在一个新生的、实验性的行业中进行建设是很艰难的,跨链基础设施有许多移动部件需要保护。跨链桥攻击造成的损害往往是最痛苦的,因为它们可以影响整个生态系统,甚至更多。

但是,游牧民族(Nomad-dic)的流动性没有永恒的家,用户总是会流动到新的土地上寻找"下一个大事件",而且只要警惕性减弱之后,就会继续被刺伤。

每经历rekt.news排行榜上100个条目中的一个项目,这个行业都会学到一个严厉的教训,慢慢变得更加强大。

但是现在,DeFi仍然很容易受伤......

...清道夫们继续在头顶上盘旋。

它会改变吗?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。