1億5,000万ドル以上の損失、クロスチェーンブリッジプロトコルノマドハッキング分析

原作者：Samczsun、パラダイムのパートナー

原文の編集: The Way of DeFi

原文の編集: The Way of DeFisamczsun8 月 2 日、クロスチェーン ブリッジ プロトコル Nomad が攻撃され、ユーザー資金 1 億 5,000 万ドル以上がハッカーによって送金されました。

このセキュリティインシデントが分析されました。

Nomad は、Web3 がこれまで見た中で最も厄介なハッキングの 1 つで 1 億 5,000 万ドルを失ったところです。では、これは正確にどのようにして起こったのでしょうか?根本原因は何でしょうか?この攻撃の舞台裏をご紹介します。

すべてはETHSecurity電報チャネルで@officer_ciaが共有した@spreekawayツイートから始まりました。当時何が起こっているのかわかりませんでしたが、Nomadクロスチェーンブリッジから流出する資産の量は明らかに良い兆候ではありません。

最初に思ったのは、トークンの小数点の設定が間違っているのではないかということでした。結局のところ、クロスチェーンブリッジは「0.01 WBTCを送信すると、100 WBTCが戻ってくる」プロモーションを実行しているようです。

https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c

https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

しかし、Moonbeam ネットワークで骨の折れる手動調査を行った結果、Moonbeam トランザクションは 0.01 WBTC をクロスチェーンしたが、どういうわけか Ethereum トランザクションは 100 WBTC をクロスチェーンしたことを確認しました。

さらに、WBTC クロスチェーン取引は実際には何も証明しません。これは単に「process」を直接呼び出すだけですが、おそらく、最初にメッセージを証明せずにメッセージを処理できるのは非常に悪いことです。

現時点では、証明が以前のブロックで個別に提出されたか、レプリカ契約に重大な抜け穴があるかの 2 つの可能性があります。しかし、最近何かが証明された兆候はまったくありません。

つまり、レプリカ契約には致命的な抜け穴があるという可能性が 1 つだけ残されています。それで何が起こっているのでしょうか？ざっと見たところ、コミットされたメッセージは受け入れ可能なルートに属している必要があり、そうでない場合は 185 行目のチェックが失敗することがわかります。

幸いなことに、この仮定を確認する簡単な方法があります。 message[_messageHash] は初期化されないため、未認証のメッセージ ルートは 0x00 になることがわかっています。私がしなければならないのは、契約がこれを受け入れるかどうかを確認することだけです。

なぜ……

定期的なアップグレード中に、Nomad チームが信頼のルートを 0x00 に初期化したことが判明しました。明確にしておきますが、初期値としてゼロを使用するのが一般的です。残念ながら、この場合、すべてのメッセージが自動的に検証されるという小さな副作用があります。

これがハッキングを非常に厄介にしている原因です。Solidity や Merkle ツリーのようなことを知る必要はありません。必要なのは、有効なトランザクションを見つけて、他人のアドレスを見つけて自分のアドレスに置き換え、それを再ブロードキャストすることだけです。

全体として、定期的なアップグレードによりゼロ ハッシュが有効なルートとしてマークされ、その影響で Nomad 上でメッセージのなりすましが可能になり、攻撃者はこの機能を悪用してトランザクションをコピー/ペーストし、狂乱の乱闘ですぐに枯渇してしまいました。鎖橋。