PRO:驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析-ODAILY_MINIFOOTBALL

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

攻擊步驟

①攻擊者調用process()函數開始攻擊。

②process()函數中調用了acceptableRoot(messages)，這個函數檢查了被提交的root以及OptimisticTimeOut是否過期。

Binance完成Ooki Protocol（OOKI）于Polygon網絡集成，并開放充值、提現:5月29日消息，Binance 現已完成 Ooki Protocol（OOKI）于 Polygon 網絡的集成，并開放 Ooki Protocol（OOKI）Token 于 Polygon 網絡的充值、提現業務。[2023/5/29 9:48:13]

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

METAX推出全民打怪獸游戲新品:據官方消息，METAX推出全民打怪獸游戲新品，全民奧特曼是一款基于BSC鏈上去中心化的Gamefi，游戲極具風趣性，讓玩家可以在游戲之中體驗激情的打斗，還可以以奧特曼角色扮演攻擊怪獸，從而獲得代幣收益。[2023/3/27 13:28:53]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

攻擊交易

攻擊示例:

○在MoonbeamBridge上轉移了0.01WBTC:https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

Klaytn公布2023年計劃，將通過可持續性等要素以實現大規模采用:2月27日消息，韓國互聯網巨頭 Kakao 旗下公鏈 Klaytn 宣布 2023 年計劃，其愿景是通過可持續性、可驗證性和社區三要素實現大規模采用，其中包含 6 個戰略目標和 18 個詳細舉措，重點將圍繞優先考慮生態系統的可持續性，通過透明的治理和運營確保可驗證性，以及培養強大而充滿活力的社區。

其中，可持續性舉措包括健全代幣經濟學策略、優化金庫、推出 Klaytn 社區基金和 Klaytn 基金會基金、2023 年下半年啟動無許可網絡試點、優化節點規范等；可驗證性舉措包括組建 GC 部門委員會、啟動鏈上投票、啟動季度生態系統報告等；培養社區的舉措包括開發和啟動 Klaytn 的 Oracle、開放 SDK、推出 Metaverse 套餐、啟動黑客松 KlayMakers23、啟動 Web3 社交基礎設施的 Alpha 版本等。[2023/2/27 12:32:14]

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

美聯儲梅斯特：美聯儲需要堅決地打壓美國通脹至2%:金色財經消息，美國克利夫蘭聯儲主席梅斯特表示，需要在數個月時間內看到通脹數據在（持續地）下滑。美聯儲需要堅決地打壓美國通脹至2%。貨幣政策需要（針對美國經濟）具有限制性，并維持那樣的狀態數月之久。顯然美聯儲需要繼續加息以遏制通脹上升。美聯儲政策利率不會在2023年回落。（華爾街見聞）[2022/9/27 22:32:32]

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

資金去向

大約價值1.9億美元的代幣從橋合約中轉移出去。

https://defillama.com/protocol/nomad?denomination=USD

寫在最后

由于該問題是由部署參數中的錯誤引起的，我們假設所有的部署和配置都是正確的，那么在傳統的審計中確實很難發現該問題。然而，在包含驗證部署過程等更廣泛的審計過程中，是可以有效指出該問題的。

CertiK可提供部署階段后的附加服務——合約驗證，其中包括對智能合約的分析和部署后合約驗證的深入分析。

Tags：ESSPROOOTROOMESSDOGE幣imkeypro硬件錢包MINIFOOTBALLGROOMER

SAND