logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    跨鏈協議 Nomad Protocol 遭駭|1 個小漏洞導致損失1.9億美元

    每日幣研

    2022/08/02

    Nomad 跨鏈協議於 8 月 2 日遭駭,1.9 億美元資金池遭榨乾,事發經過全因一個智能合約中的小錯誤,隨後竟演變成全民搶錢的一起事件,Nomad 的總鎖定資產價值(Total Value Locked, TVL)也在三個小時內快速地從 1.6 億美元流失到不到 1000 美元,至截稿前,1 萬 1 美金左右。

    source: https://defillama.com/protocol/nomad

    Nomad 駭客事件詳細事發經過

    事發當下由研究員 @officer_cia 提出疑問,他認為經由跨鏈協議 Nomad Protocol 從 Moonbeam 移往以太坊主網的交易有所異狀,駭客於 Moonbeam 上支付了 0.1 個 WBTC,但在以太坊上收到了 100 個 WBTC。

    經調查之後發現起因於智能合約中的 「Replica 合約」存在嚴重漏洞,

    Nomad 駭客事件「Replica 合約」存在嚴重漏洞

    升級期間,Nomad 團隊將可信根初始化為 0x00,使得發出的交易都會自動被驗證,導致此次事件發生。

    多名用戶「複製貼上」仿效駭客手法

    因為這次的錯誤就是如此的簡單純粹,也使得事發當下非常多人跟進,重複廣播類似交易,將地址轉換為自身地址,開始向 Nomad 跨鏈橋進行「提款」動作。當中不乏有申請 ENS 的錢包地址也跟著操作,就是為了趕緊分一杯羹。

    Nomad 駭客事件 - ENS 地址

    https://twitter.com/spreekaway/status/1554222440204697602/photo/1

    事件是內鬼所為?

    時機就是這麼剛好,其實 Nomad Protocol 先前才於 7 月 29 日宣布由 Coinbase Ventures、OpenSea、Crypto.com 等機構投資 2240 萬美金,但同時此漏洞卻已經存在超過了一個月之久,因此也被許多人懷疑這根本就有可能是內鬼所為。

    Nomad 駭客事件 - 3

    https://t.me/crypto_fundraising/1171


    而發起此次攻擊的駭客也被證實先前同樣也參與了 Rari Capital 的攻擊事件,當初事件獲利 300 萬美元

    Nomad 駭客事件 -4

    此次事件圓滿落幕?駭客還錢了嗎?

    Moonbeam 公鏈在事件發生時已馬上進入維護模式。經追蹤後,發現最後有高達 9500 萬美金的贓款分散於三個錢包地址中。

    Nomad 駭客事件 -5

    此次事件會平安落幕嗎?目前實在很難說,但可以確定的是,Nomad 團隊已通知執法部門,將追回損失資金,團隊也在積極釐清駭客的身份。目前遺失資金有許多都已經有標籤註記,根據區塊鏈資安公司 PeckShield 資訊,約 41 個地址獲取了約 1.52 億美元的資金,包括約 7 個 MEV 機器人 (約 710 萬美元),先前 Rari 事件的攻擊者 (約 340 萬美元),和 6 個白帽(約 820 萬美元),另外當中約有 10% 有 ENS 地址 (610 萬美元)。

    Nomad 駭客事件 - 6

     



    https://twitter.com/PeckShieldAlert/status/1554753367930392577

    8/3 日更新,PeckShield 已在 Twitter 表示:被盜資金約900萬美元已歸還至 Nomad 團隊所提供的資金回收地址

     


    而七月也曾經發生一起非常大筆的駭客事件,Solana 上的 DeFi 協議 Crema Finance 遭駭,駭客盜取800萬美元的資金,經過與駭客多次交涉之後,駭客也才終於歸還當初近8成的資金,Crema Finance 團隊隨後也開啟了補償方案,讓受害者可以拿回當初虧損的本金。

    Nomad 駭客事件 - 7

    https://twitter.com/Crema_Finance/status/1544792330674135040?ref_src=twsrc%5Etfw

    不幸的是,當跨鏈協議遭駭,受影響的往往不只有協議本身的資金而已,連帶影響的還有關係密切的其他區塊鏈,像是 EVMOS、Cardano 的 EVM 兼容區塊鏈 Milkomeda、波卡鏈 Polkadot 的 EVM 兼容區塊鏈 Moonbeam 等鏈上資產都會從有不同跨鏈橋中的的包裝代幣。

    當我們初期不疑有他將自身的主流幣轉為這些跨鏈橋的包裝代幣,與原生代幣的價格之間如因為駭客事件產生脫勾現象就會有虧損的情形出現,雖然事發當下 Moonbeam 也緊急進入維護模式想要將傷害降到最低,但也再次的讓我們了解到 DeFi 世界牽一髮動全身的系統性風險是時時刻刻都存在著的。

    多鏈宇宙的未來,隨之誕生的系統性風險

    當多鏈生態為必然,看似華麗且多元的區塊鏈生態也暗藏著更多風險,以跨鏈橋協議來說目前也有非常多選擇能夠讓我們簡便、輕鬆地將自身資產轉移到不同的鏈上,但在這當中更應該注意的是其中的安全性問題,除了這次的 Nomad 跨鏈橋協議,其他如 Celer、Synapse 以及 Multichain 也是大家常用的跨鏈橋協議,轉移資產當下安全是一回事,轉移之後錢包持有的包裝資產是否安全又是另外一回事了,再怎麼樣我們都應該適當地分散風險,不將雞蛋完全放在同一個籃子中。

    Nomad 駭客事件 - 8
    https://taschalabs.com/this-crypto-sector-will-be-huge-two-projects-in-it-i-find-most-interesting/

    參考資料:
    https://twitter.com/spreekaway/status/1554222440204697602/photo/1
    https://defillama.com/protocol/nomad
    https://twitter.com/MistTrack_io/status/1554299249306763265
    https://twitter.com/Eigenphi/status/1554241082841387009

    每日幣研

    Nomad 駭客事件詳細事發經過

    每日幣研 市場週報

    每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

    訂閱週報

    logo

    首頁

    全部文章關於我們聯絡我們網站聲明 隱私權政策

    HK

    TW

    ©台灣每日幣研版權所有