2022年自年头至今,仅5次的跨链桥进犯就导致了13.17亿美元的丢失——这个数字是2022年Web3.0职业因黑客、欺诈、缝隙等事情形成总财物丢失金额的57%

之所以跨链桥进犯的丢失如此巨大,是因其自身的固有安全缝隙及整个范畴缺少防御进犯专业意识和相关理论知识。

规模坐落前三的跨链桥进犯事情分别为:Ronin Network,形成6.24亿美元的丢失;Solana跨链桥项目虫洞(Wormhole),形成3.26亿美元的丢失;Nomad,形成1.9亿美元的丢失。

本文将经过剖析本年产生的这5起尤其是具有代表性的Nomad Bridge进犯事情,与大家讨论跨链桥的安全问题及解决方法

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

跨链桥安全

在剖析这几起进犯事情前,咱们需求清晰一下跨链桥存在的固有安全问题。

V神Vitalik Buterin曾在Reddit上写道,由于51%进犯的影响,他对跨链运用持失望态度。但是除此之外,还有更多需求考虑的‍其他问题。

在2022年7月22日发布的一个推特视频中(https://twitter.com/nomadxyz_/status/1550525582714097664),Nomad的创始人James Prestwich解说了为何职业普遍在跨链运用树立安全模型方面缺少专业知识,以及为何获取这些标准的专业知识需求花费一年的时刻。

关于个人用户来说,很难将财物从一个区块链搬运到另一个区块链,因而有必要经过跨链桥来完成这一操作。跨链桥协议的原理是:用户在A链将代币存入,随后在B链上收到债款代币。一旦B链的债款代币被销毁,则A链存储的代币就会被开释。

为了完成这一功用,跨链桥需求完成这几个功用:保管用户存入的代币,向用户开释债款代币,以及在不同链之间发送音讯的预言机。这使得跨链桥在安全方面更加软弱——黑客能够下手的当地实在太多了。

条条大路通跨链桥,对黑客来说,又怎么能轻易拒绝这种快速暴富的进犯渠道?进犯形成的后果并不只是存款丢失,一旦跨链桥产生缝隙或遭到进犯,整个跨链桥的代币将很或许失去一切价值

Ronin Network

Ronin Network缝隙是有史以来最大的DeFi缝隙。

3月底,CertiK审计团队监测到NFT游戏Axie Infinity侧链Ronin Network遭到进犯,丢失价值约6.24亿美元的17.36万枚ETH以及2550万枚USDC。

Ronin Network需求验证九个验证节点中的五个签名。而进犯者黑了4个Sky Mavis的私钥,制作了5个合法的签名,即:4个Sky Mavis验证器和1个Axie DAO运行的第三方验证器产生的签名。

这导致5个验证器节点被破坏,高档鱼叉式网络垂钓进犯是形成这一状况的罪魁祸首。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

Solana跨链桥项目虫洞(Wormhole)

北京时刻2022年2月3日凌晨1点58分,CertiK审计团队监测到Solana跨链桥项目虫洞(Wormhole)遭到进犯

此次事情中,进犯者经过注入一个欺骗性的sysvar账户绕过了系统验证步骤,并成功生成了一条歹意“音讯”,指定要铸造12万枚wETH。最后,进犯者经过运用歹意“音讯”调用了“complete_wrapped”函数,成功铸造了12万枚wETH,价值约3.26亿美元

铸币两分钟后,进犯者将1万枚ETH桥接到以太坊链上,约20分钟后,以太坊链上又产生了8万枚ETH的买卖。时至今日,这些资金仍在进犯者的钱包里。

该事情形成的丢失金额之大,令其成为了跨链桥史上第二大黑客进犯事情。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

Harmony Bridge

北京时刻2022年6月23日19:06:46,CertiK审计团队监测到Harmony链和以太坊之间的跨链桥阅历了屡次歹意进犯

CertiK团队安全专家剖析,此次进犯事情或许源于黑客掌握了owner的私钥——进犯者控制MultiSigWallet的一切者直接调用confirmTransaction()从Harmony的跨链桥上搬运很多代币,导致Harmony链上价值约9700万美元的财物被盗,该笔资金后被搬运至Tornado Cash。

这起进犯事情触及到了12笔价值约5万美元到4120万美元以上的买卖及3个进犯地址,触及到的代币包含ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

Qubit Bridge

产生于年头的Qubit进犯事情也是一个典型的跨链桥缝隙事情。

2022年1月27日,CertiK审计团队监测到Qubit遭到进犯,导致了约8000万美元的丢失。

进犯者调用了QBridge合约,在没有提供任何加密货币的状况下使bridge合约产生了进犯者已存款的虚假时刻证明。

ETH和ERC-20的存款共享相同的事情证明,因而答应进犯者调用该函数利用不存在的ERC20存款现实生成虚假的ETH存款事情证明,并以此在另一条链上提取ETH。因而,进犯者在没有向合约发送任何代币的状况下经过了QBridgeHandler证明,并在交叉链上铸造了大约77,162个qxETH。黑客随后将盗取的资金存入了Tornado Cash。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

Nomad Bridge

北京时刻2022年8月2日,CertiK安全团队监测到Nomad Bridge遭受进犯,导致了价值约1.9亿美元的丢失。

合约的问题在于在initialize() 函数被调用的时分,“committedRoot” 被设成了0x00地址。因而,进犯者能够经过音讯的验证,将在桥合约中的代币搬运。锁仓总价值由1.9亿美元骤降为1.2万美元——这实质上使得进犯者能够在A链上存入1ETH而在B链上收到100ETH。

这个缝隙的奇特之处在于,看起来如同没有任何一个直接进犯者。但至少有41个钱包参与了此次进犯,咱们能够以为它是Web3.0国际第一个「群体作案」。或许正是由于这个原因,进犯者能够轻易地从桥上提取资金。

第一笔可疑买卖产生在8月2日凌晨5:32,100wBTC(价值约220万美元)被搬运到0x56d8......咱们能够观察到代币从这儿开端继续疯狂搬运。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

这样的缝隙也在吸引着如Rari Capital进犯者这样的以往Web3.0黑客。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

别的有个有意思的当地是,还有个歹意者试图对这起事情的黑客进行网络垂钓进犯,ta持有ENS nomadexploiter.eth的EOA向持黑客EOA发送了链上信息,在8月2日注册冒充Nomad与黑客进行谈判:

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

Nomad在推特上发布声明称这不是他们干的

写在最后

这些进犯事情的缝隙在继续警醒咱们:跨链桥缝隙所能形成的破坏性极其巨大

Web3.0国际现在急需更安全和更广泛的跨链运用。未来同类性质的缝隙或许会呈现的越来越多、越来越频繁。

咱们能够尽力而为的至少是保证项目代码经过了完备的测验和安全审计,这将大幅提高面对高破坏性黑客进犯的抵挡能力。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注