ESS:驚天魔盜，近2億美金損失，Nomad Bridge攻擊事件分析_WhaleRoom

北京時間2022年8月2日，CertiK安全團隊監測到NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。

合約的問題在于在initialize()函數被調用的時候，“committedRoot”被設成了0x00地址。因此，攻擊者可以通過消息的驗證，將在橋合約中的代幣轉移。

③此時函數acceptableRoot(messages)返回了true，也就是說這條message就被批準了。這是因為0x0000在初始化過程中被設置為了true。

以太坊近期波動幅度將小于比特幣，或吸引更多長期投資者:5月22日消息，根據分析公司Glassnode跟蹤的數據，比特幣的價格區間陷入了幾個月來的最低水平，在截至5月21日的7天內達到的最高價和最低價僅相差3.4%，這是過去三年來最窄的交易區間之一。“這與2023年1月和2020年7月相當，這兩個時間點都在市場大幅波動之前。這表明高波動性可能即將到來，”Glassnode周一早些時候在推特上寫道。最近，比特幣和以太坊基于期權的波動率指標也創下了歷史新低。狹窄的交易區間表明，看漲和看跌的前景都沒有主導價格走勢。當市場面臨相互競爭的影響和敘事時，這種情況通常會發生。盡管揮之不去的美國銀行業問題有利于比特幣等被視為避險資產的上漲，但債務上限談判的僵局尚未解決以及美元指數的回升表明情況并非如此。[2023/5/22 15:18:39]

④當這條message被批準后，攻擊者即可從橋中轉移資金。

分析：CryptoPunk #4156售價以美元計算虧損約700萬美元，或出于減稅目的:7月16日消息，CryptoPunk #4156以2691 ETH的價格售出，約合330萬美元。鑒于ETH當前交易價格約為1200美元，賣家實際虧損700萬美元。該NFT于2021年12月以2500 ETH的價格買入，當時價值1026萬美元。這意味著賣家按照ETH價值計算賺取了較小的利潤，但以美元價值計算則遭受嚴重損失。

但此舉可能出于減稅目的。這種賬面上的故意虧損是交易者用來減少資本利得的一種常見做法。如果將資本利得收入減少700萬美元，甚至可能會降低賣方的稅率，從而帶來進一步的稅收優惠。（Decrypt）

此前消息，CryptoPunk #4156以2691ETH成交。[2022/7/16 2:17:40]

MoonbeamBridge上轉移了0.01WBTC:?https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c?

科技媒體Techmeme即將推出NFT板塊:6月23日消息，知名科技媒體Techmeme創始人Gabe Rivera在推特上表示，Techmeme正在為其新板塊“Techmeme NFT”招聘兼職編輯崗位人才。后續將發布Techmeme NFT相關的詳細公告。[2022/6/23 1:26:15]

○在EtheremBridge接受了100WBTC代幣轉移：https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460?

漏洞分析

在Replica合約中，“committedRoot”被錯誤地初始化為0?。

合約地址：https://etherscan.io/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

函數process通過調用函數acceptableRoot()確保messagehash能通過驗證。

函數acceptableRoot()會檢查root是否已經被proven,processed或者confirmed。

然而在初始化的交易中0x53fd92771d2084a9bf39a6477015ef53b7f116c79d98a21be723d06d79024cad，owner傳入了0x00并且它對應的`confirmAt`也會在初始化中被設為1。

因此0x00可以被當作一個`acceptableRoot`，這也可以在replica合約中查詢到https://etherscan.io/address/0xb92336759618f55bd0f8313bd843604592e27bd8。

Prove函數的實現導致了一條unprovenmessage的root是0，而0作為一個有效的confirmedroot可以通過require的檢查。攻擊者只需調用process函數就能從橋中轉移資金。

智能合約的分析和部署后合約驗證的深入分析。

Tags：ESSROOTETHROOPESS價格Rootkit Financereth幣有投資價值嗎WhaleRoom

加密貨幣