NOM:Nomad跨鏈橋遭遇黑客被盜損失數億美元 行業最強白帽解析漏洞!_OMA

Nomad事件今天霸屏幣圈，短短幾個小時被黑上億美元。而且Nomad在受到攻擊之后，TVL也在幾個小時內撤出了將近2億美元。

在之前的區塊鏈項目被黑的事件中，曾有用戶用AnySwap跨鏈被黑十幾萬，通過對漏洞的追蹤，最終發現在AnySwap下，黑客可以利用隨機數種子反推出用戶的私鑰來達到盜取用戶資產的目的。

AnySwap這種破解私鑰的技術可能需要一定的技術門檻，但是這次Nomad漏洞是為數不多的，即便是普通人不懂技術和代碼也有機會可以實現的攻擊，所以事件才會發酵如此之快。此次事件也受到業內白帽的關注。

育碧在The Sandbox中推出Rabbids NFT化身:金色財經報道，游戲巨頭育碧宣布在元宇宙游戲TheSandbox中引入Rabbids（瘋狂兔子）NFT化身，已開始對白名單用戶進行銷售，公開銷售將于周三開始。據悉，育碧通過以太坊擴展網絡Polygon發布了2066個Rabbids NFT，每個NFT售價為100SAND，截至目前，價值約78美元。

鑒于2023年是兔年，這次的主題是以農歷新年為背景，Rabbids的各種設計將在本周五向買家揭曉。此外，2月28日，TheSandbox將在目前的開放阿爾法測試中推出一個Rabbids游戲世界，其中包含數量有限的可玩體驗。這些化身在TheSandbox中被稱為“未來實用程序的關鍵”，包括獲得潛在的未來掉落。[2023/2/22 12:21:20]

@samczsun是業內知名的白帽，相信大家都不陌生，在早年有一個項目漏洞，他本可以輕易將資金轉走，但是他卻花了整整一個通宵，幾經轉折聯系到了項目方修補了這個漏洞，而此次他也對Nomad事件做了一個詳細的分析。

共青團上海市委推出第五屆進博會“小葉子”徽章數字藏品:金色財經報道，據共青團上海市委官方微信“青春上海”消息，共青團上海市委推出第五屆進博會“小葉子”徽章數字藏品，不僅是發放給進博會志愿者“小葉子”們的志愿服務“參與證明”，更是一份記錄在區塊鏈上長期的紀念和榮譽認證。[2022/11/6 12:23:00]

我們不妨來一起來回顧一下此次被盜事件漏洞問題：

從電報中@samczsun發現鏈上的資產在迅速的撤出，于是他去查詢了鏈上具體的交易信息，發現了一些端倪。

當一個賬戶發出0.01個WBTC的時候會返回給100個WBTC，當然這不排除是某種促銷活動，于是@samczsun繼續進行一些鏈上跟蹤后發現了問題，在Moonbeam上橋接的0.01個WBTC，不知是何原因以太坊卻收到了100個。

過去7天，RTFKT鑄造了超過1100萬美元的NFT:金色財經報道，過去7天，耐克的RTFKT鑄造了超過1100萬美元的NFT。盡管當前市場低迷，運動服裝品牌一直是NFT領域表現最好的品牌之一。根據Dune Analytics數據，鞋子占收入的最大份額，為64.7%，而帽衫占12.8%，T恤占8.7%。如果將 Clone X Forge 的鑄幣廠收入加上NFTgators上個月報告的1.85億美元，耐克的NFT項目迄今已產生近2億美元。

Clone X Forging Collections是Nike旗下RTFKT的NFT項目，其中包含專為Clone X持有者設計的獨家服裝。該系列共有74件商品，包括鞋子、連帽衫、T 恤、運動衫、背心、襪子等。[2022/9/8 13:17:08]

通過查詢合約代碼@samczsun定位到了一個嚴重的問題。合約中有一個叫做process的方法，這個方法的作用是，首先它會驗證信息確保收到的信息是被證明過的，如果信息沒有問題就執行。正常來說這樣的邏輯和過程是沒有任何問題的，但是問題就在于這個驗證。

Messages是一個Map，Map的結構是鍵值對的，如果在這個map里面沒有找到對應的鍵，根據solidity的規則會返回一個默認值0，而這個鍵是從哪里來的？

我們可以從代碼中看到，key是從process的參數message的字節碼中解析出來的，也就是說鍵是從外部傳入的，現在想要黑掉這個合約，我們的必要條件基本上都具備，關鍵驗證信息從外部傳入，這個是我們已經確認的，剩下的只要證明acceptableRoot如果能夠接受0返回true，那就能把這個驗證繞過。

@samczsun在區塊鏈瀏覽器中調用了acceptableRoot這個方法，并把參數0傳入，返回的結果正如大家所見到的是true，Nomad項目被黑的核心原因終于被找到。

黑客利用這個漏洞，找一筆有效的交易反復發送構造好的交易數據，來抽取跨鏈橋被鎖定的資金，這也就是為什么網上說這次攻擊普通人也能做到的原因，現在Nomad的資金已經基本上都空了。

對此次事件網上大家的看法也不一致，有人稱第一筆轉出是黑客所為，后面極有可能是散戶撿錢，也有用戶猜測是項目方看到情況已經失控，于是自導自演。

至于真相如何我們不得而知，此次的事件中損失最嚴重的是不久前剛給nomad投資的機構，受nomad跨鏈橋被攻擊的影響，包括與nomad跨鏈橋相關的Moonbeam也受到不小的影響，但反而evmos因為Moonbeam暫時關閉的EVM功能，而Moonbeam作為evmos與以太坊生態的主要跨鏈橋，被盜的資金需要通過evmos作為出金渠道，反而迎來了一波不小的漲幅。

跨鏈橋被盜屢見不鮮，目前區塊鏈技術還在非常早期的階段，在早期的階段雖然有著非常大的紅利，但同時也伴隨著巨大的風險，希望大家還是小心謹慎。

來源：金色財經

Tags：NFTNOMADNOMOMANFTC幣nomad幣是不是歸零TokenomyTOMATO

中幣下載