Niebla lenta: un breve análisis del evento de ataque al puente Nomad del protocolo de interoperabilidad entre cadenas

Jinjin Finance News, según las noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue pirateado, lo que resultó en un retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente.

Otras noticias:

Slow Mist: Multichain (AnySwap) fue pirateado debido a problemas relacionados con la función anySwapOutUnderlyingWithPermit: según las noticias anteriores de Multichain (AnySwap), el 18 de enero de 2022, se estaba explotando una vulnerabilidad clave que afectaba a 6 tokens de cadena cruzada. Después del análisis realizado por el equipo de seguridad de SlowMist, se debe principalmente a que la función anySwapOutUnderlyingWithPermit verifica la legitimidad del Token pasado por el usuario y no tiene en cuenta que no todos los tokens subyacentes implementan la función de permiso, lo que resulta en la transferencia no autorizada del usuario. activos. El equipo de seguridad de SlowMist sugiere: verifique si los parámetros ingresados ​​por el usuario cumplen con las expectativas y considere los problemas de compatibilidad al conectarse con otros contratos. [2022/1/19 8:57:49]

SlowMist: El hack de PancakeBunny fue un ataque típico de manipulación de precios utilizando préstamos flash: el proyecto PancakeBunny del agregador de ingresos DeFi en Binance Smart Chain encontró un ataque de préstamo flash. El punto clave del ataque es que hay una falla en el cálculo del precio de WBNB-BUNNYLP, y la cantidad de BUNNY acuñada por el contrato BunnyMinterV2 depende de este método de cálculo de precio de LP defectuoso, lo que eventualmente lleva al atacante a usar el préstamo flash para manipular el grupo WBNB-BUNNY y así aumentar el El precio de LP hace que el El contrato de BunnyMinterV2 entrega una gran cantidad de tokens BUNNY al atacante. El equipo de seguridad de SlowMist sugiere que, cuando se trata del cálculo de este tipo de precio de LP, puede usar un oráculo confiable de alimentación de precios retrasados ​​para el cálculo o consultar el equipo anterior de AlphaFinance. [2021/5/20 22:24:55]

Noticias | SlowMist: los fondos robados de Cryptopia han sido transferidos: según el monitoreo del sistema contra el lavado de dinero (AML) de SlowMist Technology, los atacantes de Cryptopia transfirieron un total de 20,843 ETH en dos, por un valor de más de $ 3.8 millones. Actualmente, los fondos aún se encuentran en las dos nuevas direcciones que comienzan con 0x90d78A49 y 0x6D693560, y no se han transferido al intercambio. Se informa que el intercambio de criptomonedas Cryptopia fue pirateado a principios de este año y se robaron más de $ 16 millones en tokens Ethereum y ERC-20. [17/11/2019]