Niebla lenta: un breve análisis del evento de ataque al puente Nomad del protocolo de interoperabilidad entre cadenas.

Jinjin Finance News, según las noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue pirateado, lo que resultó en un retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente.

Otras noticias:

SlowMist: los piratas informáticos por contrato de pGALA obtuvieron $ 4,3 millones en ganancias: el 4 de noviembre, el equipo de seguridad SlowMist dijo en Twitter que los piratas informáticos por contrato de pGALA habían convertido la mayor parte de GALA en 13,000 BNB, obteniendo una ganancia de más de $ 4.3 millones. mil millones de Gala, pero es poco probable que se retire porque el fondo común está básicamente agotado. Además, los fondos iniciales de los piratas informáticos provenían de varias cuentas de Binance.

Hoy temprano, se informó que una dirección en la Cadena BNB acuñó más de $ 1 mil millones en tokens pGALA de la nada en la dirección de la Cadena BNB y obtuvo ganancias vendiéndolos en PancakeSwap. pNetwork indicó que esto fue causado por una configuración incorrecta del puente de cadena cruzada. El puente de cadena cruzada GALA ha sido suspendido. Se solicita a los usuarios que no intercambien pGALA en el DEX en la cadena BNB. [2022/11/4 12:16:04]

SlowMist: Esté alerta ante el riesgo de que los proyectos de phishing en la cadena Terra se anuncien maliciosamente: Según información del Distrito SlowMist, recientemente los activos de algunos usuarios de la cadena Terra se han transferido maliciosamente. El equipo de seguridad de SlowMist descubrió que, del 12 al 21 de abril, los fondos en unas 52 direcciones se transfirieron maliciosamente a terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30, y la pérdida total actual es de aproximadamente 4,31 millones de dólares estadounidenses.

Después del seguimiento y análisis de seguridad de niebla lenta, se confirmó que este ataque era un lote de anuncios de palabras clave de Google para phishing.Cuando los usuarios buscaron proyectos conocidos de Terra como astroport, protocolo nexus, protocolo de anclaje, etc. en Google, el primero El elemento en la página de resultados de Google parecía normal. El enlace anunciado (que incluso muestra el mismo nombre de dominio) es en realidad un sitio de phishing. Una vez que el usuario visita accidentalmente este sitio web de phishing y hace clic para conectarse a la billetera, el sitio web de phishing le recordará que ingrese directamente la frase mnemotécnica. Una vez que el usuario ingrese y haga clic en Enviar, el atacante robará los activos.

El equipo de seguridad de SlowMist recomienda que los usuarios de la cadena Terra se mantengan atentos y no hagan clic en enlaces de búsquedas de Google o en enlaces de fuentes desconocidas, y reduzcan las operaciones innecesarias utilizando billeteras de uso común para evitar pérdidas de capital innecesarias. [2022/4/21 14:37:55]

SlowMist: los atacantes de Yearn usaron préstamos rápidos para completar las ganancias a través de varios pasos: el 5 de febrero de 2021, según la inteligencia del distrito de SlowMist, el grupo de estrategia DAI de yearnfinance, un conocido grupo de ametralladoras en cadena, fue atacado y el equipo de seguridad de SlowMist inmediatamente Siga el análisis y comparta los detalles en forma de boletín para su referencia:

1. El atacante primero toma prestada una gran cantidad de ETH de dYdX y AAVE mediante préstamos flash;

2. El atacante usa el ETH prestado del primer paso para prestar DAI y USDC en Compound;

3. El atacante depositó todo el USDC y la mayor parte del DAI en la segunda parte en el grupo CurveDAI/USDC/USDT En este momento, debido a la enorme liquidez depositada por el atacante, en realidad ha controlado la mayor parte de CruveDAI/USDC/ fluidez USDT;

4. El atacante retira una cierta cantidad de USDT del pool de Curve, lo que hace que la proporción de DAI/USDT/USDC se desequilibre y DAI/(USDT&USDC) se deprecie;

5. En el tercer paso, el atacante recarga el DAI restante en el grupo de estrategia yearnDAI y luego llama a la función de ganancia del grupo de estrategia yearnDAI para transferir el DAI recargado al grupo CurveDAI/USDT/USDC en una proporción desequilibrada. Al mismo tiempo, el grupo de estrategia yearnDAI obtendrá una cierta cantidad de tokens 3CRV;

6. El atacante vuelve a depositar el USDT tomado en el paso 4 en el grupo CurveDAI/USDT/USDC para restaurar la proporción de DAI/USDT/USDC;

7. El atacante activa la función de retiro del grupo de estrategia yearnDAI. Dado que el grupo de estrategia yearnDAI se depositó con una proporción desequilibrada, ahora se usa la proporción normal. La proporción de DAI en el grupo ha aumentado, lo que da como resultado la misma cantidad de 3CRV tokens perdidos La cantidad de DAI recuperada será menor. Estos tokens menos retirados permanecen en el grupo CurveDAI/USDC/USDT;

8. Dado que el atacante ya tenía la mayor parte de la liquidez en el grupo CurveDAI/USDC/USDT en el tercer paso, la mayor parte del DAI que el grupo de estrategia yearnDAI no pudo recuperar se distribuyó al atacante. Pasos 5 veces y devuelve el préstamo flash para completar la ganancia. Consulte el enlace de texto original para las transacciones de ataque. [5/2/2021 18:58:47]