Niebla lenta: un breve análisis del evento de ataque al puente Nomad del protocolo de interoperabilidad entre cadenas

Jinjin Finance News, según las noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue pirateado, lo que resultó en un retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente.

Otras noticias:

SlowMist: un breve análisis del ataque de préstamo relámpago de Inverse Finance: según la inteligencia en cadena del equipo de seguridad de SlowMist, Inverse Finance sufrió un ataque de préstamo relámpago y perdió 53,2445 WBTC y 99.976,29 USDT. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de boletín de la siguiente manera:

1. El atacante primero prestó 27,000 WBTC de AAVE Flash Loan, luego depositó 225 WBTC en el grupo de CurveUSDT-WETH-WBTC para obtener 5,375.5 crv3crypto y 4,906.7yvCurve-3Crypto, y luego el atacante depositó los 2 certificados obtenidos en Inverse Finance para obtener 245,337.73 Un certificado de depósito anYvCrv3Crypto.

2. A continuación, el atacante realizó un intercambio en el grupo de CurveUSDT-WETH-WBTC e intercambió 26 775 WBTC por 75 403 376,18 USDT Dado que el contrato de cálculo de precio utilizado por el certificado de depósito de anYvCrv3Crypto utilizará el precio de alimentación de Chainlink además del saldo en tiempo real Se calculan los cambios de WBTC, WETH y USDT en el grupo CurveUSDT-WETH-WBTC, por lo que después de que el atacante realiza el intercambio, el precio de cualquier YvCrv3Crypto aumenta, lo que hace que el atacante pueda tomar prestado un exceso de 10,133,949.1 DOLA del contrato.

3. Después de pedir prestado DOLA, el atacante intercambia los 75 403 376,18 USDT obtenidos en el segundo paso por 26 626,4 WBTC, el atacante intercambia 10 133 949,1 DOLA por 9 881 355 3crv y luego el atacante obtiene 10 099 976,2 USDT eliminando la liquidez de 3crv.

4. Finalmente, el atacante intercambió los 10 000 000 USDT que se habían retirado de la liquidez por 451,0 WBT, devolvió el préstamo flash y abandonó el mercado con una ganancia.

En respuesta a este incidente, SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque fue el uso de máquinas Oracle inseguras para calcular los precios de LP El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener precios justos de LP. [2022/6/16 4:32:58]

SlowMist: el atacante volvió a ingresar al contrato Lendf.Me a través de la función "suministro()" para lograr un ataque de reingreso: el equipo de seguridad de SlowMist publicó un artículo para dar seguimiento a las razones específicas y sugerencias de defensa para la "plataforma DeFi Lendf .Me fue hackeado". Según el análisis del artículo, al poner la transacción en bloxy.info para ver el proceso de transacción completo, se puede encontrar que el atacante realizó dos llamadas a la función "suministro()" en Lendf.Me, pero estas dos llamadas son independientes y en lugar de volver a llamar a la función "suministro()" en la función "suministro()" anterior. Inmediatamente después, durante la segunda llamada de la función "suministro()", el atacante inició una llamada a la función "retirar()" de Lendf.Me en su propio contrato, y finalmente se retiró. El equipo de seguridad de SlowMist dijo que no es difícil analizar que la llamada "retirar()" del atacante se produjo en la función transferFrom, es decir, cuando Lendf.Me llamó a la función gancho "tokensToSend()" del usuario a través de transferFrom. Obviamente, el atacante reingresó al contrato de Lendf.Me a través de la función "suministro()", provocando un ataque de reingreso. [2020/4/19]

Voz | SlowMist: Los ataques a Dapps y exchanges han causado pérdidas de casi 4.100 millones de dólares estadounidenses: Los datos de SlowMist muestran que los ataques a Dapps y exchanges han causado pérdidas de 4098587697,68 dólares estadounidenses, un aumento de casi 300 millones de dólares estadounidenses en medio mes. Según un informe del 28 de febrero, se lanzó el "SlowMist Hacked" en el distrito de SlowMist. En la actualidad, varios ataques han causado una pérdida total de alrededor de 3824082630,12 dólares estadounidenses. [2019/3/13]