跨链通讯协议Nomad遭遇黑客攻击,损失超1.5亿美元

project   ·   发表于 3个月前   ·   项目公告

跨链通讯协议Nomad TVL快速在三个小时内从1.6亿美元流失到仅为1794美元,Paradigm 安全研究员samczsun证实Nomad遭到黑客攻击,被榨干了超过 1.5 亿美元,并表示其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的自由竞争中迅速耗尽了桥上的资产。 早间报道,Nomad桥或遭受攻击,合约中仍有1.26亿美元可能存在风险。

3 Reply   |  Until 3个月前 | 68 View

coinfairy
发表于 3个月前

DeFi Llama数据显示,在黑客攻击事件后,Nomad代币桥中已被移除价值1.907亿美元的加密货币,钱包中只剩下3941美元。而Nomad在8月1日的资金总锁仓价值约为1.9亿美元。


评论列表

  • 加载数据中...

编写评论内容

project
发表于 3个月前

成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。 在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。

评论列表

  • 加载数据中...

编写评论内容

project
发表于 3个月前

慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。 目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content