北京时间今日(8 月 2 日),跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者‘掏空’,截止发文时仅剩不到 4000 美元。
Nomad 是什么?
Nomad 是一种跨链通信协议,使用 Optimistic 防欺诈机制来确保网络安全。乐观验证允许观察者通过链上欺诈证明来挑战消息,而无需依赖托管人或验证人。目前,Cross-Chain Bridge Nomad 拥有超过 14,000 名用户,已完成总交易额 700 亿美元。Nomad 支持在以太坊主网上和 Moonbeam、Evmos 和 Avalanche 区块链上进行跨链操作,开发者可以通过这些跨链应用(或 xApps)构建代币桥、原生跨链资产、跨链治理应用等。
Nomad团队在一份声明中承认了这个漏洞:"调查正在进行中,领先的区块链情报和安全公司正在追溯,我们已经通知了执法部门,并努力工作以解决这一情况并提供及时的更新。我们的目标是确定所涉及的账户,追踪和恢复资金。"
发生了什么?
Paradigm 安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过 1.5 亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的自由竞争中迅速耗尽了桥上的资产。
以下为Samczsun 原文:
Nomad刚刚在黑客攻击中被吸干了超过1.5亿美元的资金。这到底是怎么发生的,其根本原因是什么?请允许我带你了解一下幕后情况
这一切始于ETHSecurity Telegram频道的推文开始。虽然我当时不知道发生了什么,我看到仅仅是大量的资产离开跨链桥,显然是一个不好的迹象。我的第一个想法是,代币的小数点有一些错误的配置,桥梁似乎正在运行 "发送0.01 WBTC,获得100 WBTC回报 "的促销活动。
然而,我在Moonbeam网络上进行了一些人工挖掘后,事实的确如此,虽然Moonbeam转出了0.01 WBTC,但以太坊交易不知为何为何收到了100 WBTC。
此外,WBTC中的桥接交易实际上并没有「Prove」,它只是直接调用`process'。可以说,在没有「Prove」的情况下就能处理一笔交易是非常不好的消息。
有两种可能,要么证明是在较早的区块中单独提交的,要么就是Replica合约有极大的问题。然而,没有迹象表明有什么东西被证明了。
这只剩下一种可能--Replica合约中存在致命的缺陷。但怎么会呢?简单看一下就知道,提交的消息必须属于可接受的根。否则,第185行的检查会失败。幸运的是,有一个简单的方法可以地检查这个假设。我知道一个没有被证明消息的根是0x00,因为messages[_messageHash]显示未初始化,我所要做的就是检查合约是否会接受这个根值。
事实证明,在一次常规升级中,Nomad团队将可信根初始化为0x00。说白了,使用0值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它有一个很小的副作用,即自动验证每一条消息。
这就是为什么黑客趁虚而入的原因,你不需要知道Solidity或Merkle Trees或类似的代码,你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播。
黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。
资金流向?
据慢雾消息显示,监测显示,Nomad 攻击事件中,超过 9500 万美元的被盗资金目前仍在 3 个地址里。其中:
地址 1(0xB5C55f76f90Cc528B2609109Ca14d8d84593590E)中仍有 1084 枚 ETH、120 万枚 DAI、103 枚 WBTC 等约 800 万美元的加密资产,该地址也负责将 1 万枚 WETH 转移到地址 2 以及将其他 USDC 转移;
地址 2(0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3)目前仍有 1.28 万枚 ETH、1.02 万枚 WETH、80 万枚 DAI 等约 4700 万美元的加密资产;
地址 3(0xBF293D5138a2a1BA407B43672643434C43827179)目前则有约 3970 万美元的加密资产。目前慢雾经过梳理,无法将地址 3 与其他两个地址关联起来,但指出这些攻击具有相同的模式。
黑客事件频发
近几个月来,随着加密用户对不同区块链之间交换资产的兴趣增加,跨链桥攻击变得越来越频繁,虽然跨链桥接使新兴区块链有可能扩散其互操作性,但对那些依靠跨链桥而获得大量流动性的小型链来说是毁灭性的。Nomad提供服务的区块链之一Evmos在推特上表示,Nomad的攻击极大地影响了最初的Evmos TVL。
历史上最大的去中心化金融(DeFi)攻击,4月的Ronin桥攻击,价值超过6亿美元的加密货币被盗。就在这之前的几个月,超过3亿美元从虫洞桥被抽走,对Solana区块链社区和去中心化金融(DeFi)生态系统造成了严重破坏。
就在上周,Nomad 透露,加密货币的重量级人物Coinbase Ventures和OpenSea也参与了4月份的种子轮融资,该公司的估值为2.25亿美元。
