摘要
盗窃案持续肆虐蔓延于加密领域,据报道,数字货币公司似乎每个月都会因盗窃和攻击而损失大笔资金。虽然之前攻击的主要目标是加密货币交换,但如今似乎区块链桥已成为黑客攻击的新目标。
在2022年8月1日接受审计后,跨链桥协议Nomad遭受网络威胁,导致损失1.9亿美元的加密货币基金。据报道称,8 月 1 日,跨链互操作性协议Nomad跨链桥因Replica合约中存在致命错误而遭黑客攻击,1.9亿美元被洗劫一空。Nomad现已成为针对加密货币领域数亿计的黑客攻击中的最新受害者,并在2022年成为第三大网络攻击受害者。
Nomad协议上超过1.9亿美元被黑客被洗劫一空
跨链桥是允许用户在多个区块链之间交换资产的框架,是为世界上大多数加密货币提供动力的分布式数字账簿。当用户通过网桥服务将一种代币兑换成另一种货币时,它会对该货币进行“包装”,以便能在另一个区块链上运行。这些桥通过将代币封装在智能合约中来“包装”代币。与此同时,如果保护核心代币的智能合约遭到黑客攻击,包装的代币就会失去保障和支持,遭到攻击后也就意味着这些包装代币将毫无价值。
值得注意的是,由于跨链桥等DeFi协议存储了大量流动加密资产,因此已成为黑客攻击的主要目标。Nomad就是如此,Nomad是以太坊、雪崩(Avalanche)、Milkomeda和Moonbeam之间跨链交易的代币网桥。
就在上周,该公司宣布,在与其他web3.0顶级知名实体(Coinbase Ventures、OpenSea、Polygon、Crypto.com、Wintermute和Gnosis)共同参与种子基金融资后,今年早些时候以2.25亿美元的估值筹得了2240万美元的初始资本。但不幸的是,不久Nomad就成为网络黑客攻击的牺牲品。
根据Nomad网站上的新闻报道和发布的推文来看,热门加密货币公司Nomad遭受了网桥黑客攻击。首次非法交易发生在欧洲中部时间晚上11:30,价值230万美元的100枚包装比特币突然从Nomad转出。Nomad通过Twitter确认是黑客对该网桥进行了攻击,8月2日凌晨,Nomad跨链桥发了一条推文,警告说它知道自己正在遭受攻击。两小时后,几乎整个协议高达1.9亿美元资金被洗劫一空。
图源:Twitter
“samczsun”是加密社区的一名白帽黑客开发者,他对Nomad所遭受的此次攻击进行了分析,并通过Twitter向广大用户展开了详细阐释。他将此次攻击描述为“Web3所见过的最混乱的攻击之一”。黑客利用Nomad协议的漏洞,盗走超过1.9亿美元的加密资产。
Nomad是如何被黑客攻击的?
当一些研究人员分享了一条推文,显示有多笔资金从Nomad跨链桥被转移走,霎时间,Nomad可能遭受黑客攻击的消息便出现在了ETHSecurityTelegram频道中。似乎是因为代币的小数点有一些配置错误。毕竟,这座跨链桥似乎在进行“发送 0.01WBTC,返还100 WBTC”的促销活动。Samczsun在推特上发文表示:“在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后,我确认 Moonbeam交易确实跨链出了0.01 WBTC,但不知何故,以太坊交易跨链出的资产是100 WBTC。”
开发人员的进一步调查揭示了“Replica”智能合约的致命弱点,该合约的代码中存在一个漏洞,导致黑客偷走了价值约1.9亿美元的代币。用户可以在系统中输入任何价值,然后提取资金,即使存款中没有足够的资产。这个bug的性质意味着用户不需要任何编程技能就可以加以利用,一旦其他人明白了发生了什么,他们就蜂拥而入,实施了同样的袭击。
攻击者通过多次调用漏洞利用代码,实现多次攻击(攻击者使用多个地址)。在多次攻击套利中将跨链桥下的资金消耗殆尽。
显然,智能合约有一个灾难性的错误。DeFi和NFT创始人Oxfoobar也发现了智能合约的安全漏洞,并给出了他自己的观点,在智能合约例行升级期间,团队在调用“initialized()”函数时错误地将零根(0x00)作为可接受的根使用。零根意味着在默认情况下自动验证每条消息,而攻击者则可以伪造信任,然后验证通过每一条消息。
尽管如此,一些投机分子在了解可能发生更多攻击后利用了该漏洞,复制了黑客的交易细节,并将原始地址更新为他们的地址,从而巧妙地提走了资金。该漏洞易于复制,这也就解释了为何说Nomad此次遭受的攻击是最混乱的攻击。
Nomad所遭受的损失
据DefiLlama数据显示,Nomad的总锁定价值(TVL)在数个小时内便从1.9038亿美元暴跌至5336美元。除包装比特币和包装以太币(wETH)外,USDC和DAI也在被盗资产名列内。
此次攻击无疑是DeFi历史上最混乱的人群抢劫式网络攻击之一。其漏洞的奇怪之处在于,数百个钱包从Nomad跨链桥收到了总计超过100万美元的付款。有消息称,其中一些用户是“白帽”黑客。因此,当他们注意到这是一次网络攻击时,他们迅速将资金存储起来,并在事态得到控制后将资金予以返还。然而,在系统中断后提取资金的用户可能会保留被盗资产。
虽然这些受害者中的一些人已申请了信贷并承诺恢复其资金,但大部分资金已损失,无法追回。
Nomad在遭受黑客攻击后的反应
Nomad跨链桥公司周一晚上在Twitter上发布消息称,“本公司已知晓有冒名顶替者充当Nomad并提供欺诈地址来筹集资金。”随后,该社区在周二收到Nomad的另一条推文,称:“感谢我们的许多白帽黑客朋友,他们采取了积极行动,保护了资金。请继续储存好资金,直到我们就此提供进一步说明。”
Nomad后来在8月2日的一条推文中表示,该公司“正全天候致力于解决这一问题,并[已]通知执法部门,同时聘请了区块链情报和取证方面的领先公司。”Nomad进一步表示,“我们的目标是找出相关黑客账户信息,并追踪和追回资金。”
据Nomad官方发布的官方推文表示,攻击发生后,Nomad跨链桥已暂停使用。据Nomad团队透露,他们正与执法部门合作,进一步调查该事件前后缘由。
目前Nomad项目方已经发现此次攻击事件,也在官方推特上发布声明,正在调查,具体结果会及时通知。NUMEN实验室就此次事件分析后认为,合约在升级和部署时,初始化的参数是极为重要的,即使以默认值0或者默认0地址初始化时也要对项目进行完整的安全测试。
图源: Twitter
业界热议称,部分现金已被白帽黑客取回储存以确保资金安全。
该事件目前正在调查中,被黑客攻击的项目尚未发布更多解释。不过,一些加密专家就这起事件给出了可行的意见。
据PIXM创始人兼首席执行官Chris Cleveland称,此次Nomad遭受攻击事件,警示了加密货币平台和跨链桥梁在保证安全性方面仍需持续努力,以取得更大进展。他还表示:“我们每天都在见证和监测与加密货币相关的网络钓鱼和其他网络攻击,并且此类攻击已变得越来越复杂,这就须用户要比以往任何时候都更加谨慎。”
结语
网桥攻击事件的持续增加只会使投资者对加密行业的安全和信任不断降低。由于区块链是去中心化的,因此也使其能针对此类攻击迅速采取防御措施。
但需注意地是,由于协议和软件均由人为制作,因此系统难免存在漏洞,遭受攻击的风险还是较高。鉴于此,投资者和平台开发人员都须持小心谨慎态度,共同维护加密领域的安全和良法发展。
作者:Gate.io研究员
M. Olatunji 译者:
Joy Z.
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。