首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析

Posted Tokenview

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析相关的知识,希望对你有一定的参考价值。

跨链互操作性协议Nomad桥经历了一场安全漏洞:黑客通过一系列交易拿走了桥内的1.9亿美元资金。

Nomad 允许在 Ethereum、Evmos、Milkomeda 与 Moonbeam 之间转移代币。与其他在2022年已经变得很常见的漏洞不同,此次攻击中有数百个地址直接从桥接中收取代币。

1

事件起因是@spreekaway在推特上分享的一条推文,称大量的WBTC资产开始从跨链互操作性协议Nomad桥上撤离。

随后加密KOL@0xfoobar也发推表示,Nomad桥正在被黑客攻击,WETH和WBTC正以每次百万美元的频次转出,合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。

在接下来的几个小时内,Nomad 桥内超过 1.9 亿美元的加密货币被取出,最新数据显示目前钱包中仅剩1.09万美元。

2  

那么黑客是怎样利用漏洞发起攻击的呢?我们以发生的第一笔可疑交易为例。

交易哈希:

https://eth.tokenview.com/en/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

被攻击者地址:

https://eth.tokenview.com/en/address/0xa8c83b1b30291a3a1a118058b5445cc83041cd9d

Nomand合约地址

https://eth.tokenview.com/cn/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

第一笔可疑交易发生在北京时间08-02 05:32:31 ,当时有人设法从Nomad桥上取走了100枚WBTC,价值约230万美元。随着对Moonbeam网络的深入挖掘,发现当该地址的Moonbeam桥接网络上转出 0.01 WBTC,以太坊桥接上就会相应的收到 100 WBTC。

据最新消息,Nomad事件中约41个地址获利约1.52亿美元。Terra研究员FatMan在推特上表示Nomad攻击事件是一场去中心化抢劫。

此次攻击事件中从Nomad Bridge中取走的代币分别有:WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 以及 Charli3 (C3) 。

根据Paradigm 安全研究员samczsun的分析,Nomad遭受攻击的主要原因是其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易,并在疯狂的自由竞争中迅速耗尽了桥上的资产。

3

受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 24小时内下降19.9%。下降的原因可能与今早暂停Moonbeam和Moonriver跨链桥有关。1个多小时后Moonbeam发推表示,未发现安全问题,现已结束网络维护并恢复全部功能。

针对近2亿美元的损失,Nomad表示,已就攻击事件通知执法部门,寻求识别相关账户并追回资金。截止发稿时,据Nomad官方最新消息,Nomad在链上呼吁攻击者返还资金,Nomad对攻击者表示:“如果你愿意将不当获利返至nomadexploit.eth则不会对你采取进一步行动,且可获得20%的赏金,按照白帽处理。”

Tokenview将持续关注Nomad桥攻击事件最新进展!

Ronin失窃6亿美元 跨链桥风险敲警钟

3月30日,支撑知名链游Axie Infinity的底层区块链网络Ronin Network通报了一起攻击事件,黑客利用网络漏洞盗窃了173600 ETH和2550万 USDC,总价值为6.15亿美元,其他链上资产诸如AXS、RON和SLP未受影响。

通报发出后外界才得知,黑客早在3月23日就动手了,直到3月29日有用户报告无法从跨链桥Ronin Bridge提款后,盗窃案才被发现。

根据Ronin Network(以下简称Ronin)公告,黑客利用网络漏洞获得了5个验证节点的签名权限,从而恶意签署了提款。这5个验证节点中,有4个掌握在Axie Infinity的开发商Sky Mavis手中,还有一个属于该游戏的去中心化自治组织Axie DAO。

根据安全机构的追踪,黑客获利地址已将2550万的USDC为ETH,有6250 ETH已被分散转移,其中4971 ETH被转入了几个中心化交易平台。

为了防范再被攻击,Ronin暂停了它的跨链桥Ronin Bridge和该链上的去中心化交易应用Katana Dex,并开始与执法部门、安全机构和资方合作,以确保资金能被追回。

由于此次攻击发生Ronin Bridge上,跨链桥的资产安全问题再次引发关注,业内也发出预警,这种连接着各种区块链网络的加密资产转移工具,一旦被攻击,很可能会大范围地威胁到链上DApp的安全。有安全机构已经开始提醒跨链桥开发者重审桥的代码安全,升级私钥管理。

黑客动手6天后被发现

若不是有用户从Ronin Bridge上提取5000 ETH失败了,Ronin可能还无法意识到已经被攻击。3月29日,用户的报告终于让Ronin的开发者们发现,6天前Sky Mavis 和Axie DAO 的Ronin 验证器节点就「遭到破坏」,导致173600 ETH 和 2550万USDC从Ronin Bridge上转走。

价值6.15亿美元的加密资产被盗,Ronin 链成了加密史上黑客攻击事件的最大受害者。2021年2月1日,引爆「Play To Earn」(边赚边玩)模式的链上游戏Axie Infinity宣布,正式启动以太坊侧链Ronin Network,该网络专门支撑Axie Infinity的高效运行。谁也不会想到,一年后,这条「游戏链」会遭到如此大规模的攻击。

事发后,区块链安全机构慢雾科技追踪了被盗资金的去向并披露,黑客获利地址已将 2550万 USDC 兑换为 ETH,接着将 6250 ETH 分散转移,其中1221 ETH 转移到了中心化交易所平台FTX 和 Crypto.com,另有3750 ETH转移到了Huobi,剩余资金余额仍停留在黑客地址中。黑客发起攻击时所用的ETH是从Binance提出的。

另一家区块链安全机构PeckShield也梳理了Ronin资产被盗及转移的路线图。

PeckShield梳理了资产被盗及转移路径

加密资产被盗,用于签署链上交易的「私钥」往往是被攻击的关键,这一次受害的Ronin也不例外。

根据官方通报,Ronin链目前由9个验证节点组成,存、取加密资产需要9个验证者签名中的5个。而攻击者设法控制了Sky Mavis 的4个Ronin验证器,另一个被控制的是由Axie DAO运行的第三方验证器。Sky Mavis是Axie Infinity的开发商,Axie DAO是该游戏的去中心化自治组织。

据Ronin官方称,验证器密钥方案被设置为去中心化的,原本它限制了与此类似的攻击向量,「但攻击者通过我们的免Gas费RPC(远程过程调用)节点发现了一个后门,他们滥用该后门获取了Axie DAO 验证器的签名。」

原本,攻击者获得一个验证节点的签名并不足以让他得手,但危机埋伏在了去年11月。

2021 年 11 月,Sky Mavis 曾因「用户负载巨大」而请求 Axie DAO 帮助分发免费交易,这就造成Axie DAO允许Sky Mavis 代表其签署各种交易。尽管分发交易早在2021年12 月就停止了,但「许可访问名单问」的权限未被撤销,攻击者就这样获得了Sky Mavis 系统的访问权限,「他们通过使用免Gas费RPC节点上获得了Axie DAO 验证器的签名,我们已确认恶意提款中的签名与5个可疑验证器匹配。」

目前,Ronin已经将验证人门槛从5个增加到8个,并迁移了节点。官方表示,已经开始和区块链安全机构、政府执法部门建立合作,同时与Axie Infinity/Sky Mavis的利益相关者讨论如何最好地推进项目并确保用户资金不受损。与此同时,FTX、Binance、Huobi均表示将协助Ronin取证或寻找线索。

跨链桥项目如何规避风险?

由于Ronin链上的ETH和USDC存款已从跨链桥Ronin Bridge的合约中耗尽,该跨链桥和该链上的去中心化交易应用Katana Dex均暂停运行,BSC链也禁用了与 Ronin链之间的跨链桥。

此次的Ronin被盗案中,黑客很明显是盯上了跨链桥合约中存储的资产。而今年2月3日,Solana链的跨链桥Wormhole也遭遇了黑客攻击,损失近3亿美元,该跨链桥的资方之一Jump Crypto后来承担了大部分损失。

由于加密资产产生于不同的区块链网络,为了方便用户使用不同链上的去中心化应用(DApp),开发者们研发了资产的跨链转移工具,即跨链桥,它的运作逻辑通常是利用「封装资产」来等量地替代原始资产,比如用户利用Wormhole从以太坊网络将ETH转移至Solana网络,这些ETH会被保存在跨链桥的智能合约中,然后被等量地制造并打包为wETH,适配用户在Solana网络上使用;用户想要资产从Solana网络回到以太坊,wETH可以兑换为ETH,然后wETH被销毁。

也就是说,在资产跨链转移时,用户的原始资产存储在跨链桥合约上,一旦跨链桥出了问题,用户的资产安全将受到威胁;此外,哪怕漏洞不在跨链桥,仅在网络上,跨链桥的存在也会导致黑客攻击得来的「赃款」通过跨链桥转走。

跨链桥的安全问题早已被业内注意到,包括此次受害的Sky Mavis方面。该公司的投资方Animoca Brands 的联合创始人 Yat Siu 曾在采访中提到,「如果一座桥梁能够铸造代币,那它就像铸造机一样……桥梁是权威,但如果它们设计不当或存在漏洞,就会对生态系统构成巨大风险。」

风险真的就这样发生了。Ronin被盗事件后,区块链安全审计机构 Beosin通过官方博客提醒跨链桥项目加强安全性,并提出了建议。

Beosin指出,跨链桥项目要关注签名验证节点的安全性,确保敏感信息安全存储;如果跨链桥项目的签名是在线下进行的,网络必须更新签名的安全策略,关闭相关的服务模型,同时要考虑签名账户地址被泄露的风险。

此外,Beosin提醒,验证签名一定要采取多重签名的方式,且多签要在逻辑上执行隔离,签名内容的验证过程必须独立进行。事实上,Ronin链本身采取了去中心化的多签验证,但还是被黑客利用了RPC节点的漏洞。为此,Beosin建议,如果存在子集验证,要确保子集验证者无法从验证者本身请求签名。

Ronin链在6天后才发现黑客入侵,这也为区块链网络的维护方敲响了警报。Beosin因此建议,项目的所有交易应该被实时监控,建立「异常交易」实时报警,以确保危险发生时能快速响应。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

你认为Ronin被盗是否会影响Axie Infinity发展?

以上是关于首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析的主要内容,如果未能解决你的问题,请参考以下文章

Ronin失窃6亿美元 跨链桥风险敲警钟

不同类型跨链桥中可能存在的安全隐患

币圈再次受攻击损失400万美元,9000多个钱包被破解

跨链桥黑客攻击事件频发,ES Bridge如何确保安全问题?

损失1.82亿美元,去中心化稳定协议Beanstalk遭攻击,创始人:我们完蛋了

创宇区块链 | 6 月安全月报