作者:算错的账目 | 来源:互联网 | 2023-09-08 20:37
2022 年自年初至今,仅5 次的跨链桥攻击就导致了13.17 亿美元的损失——这个数字是 2022 年 Web3.0 行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。之所以跨链桥攻击的损失如
2022 年自年初至今,仅5 次的跨链桥攻击就导致了13.17 亿美元的损失——这个数字是 2022 年 Web3.0 行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。
之所以跨链桥攻击的损失如此巨大,是因其本身的固有安全漏洞及整个领域缺乏防御攻击专业意识和相关理论知识。
规模位于前三的跨链桥攻击事件分别为:Ronin Network,造成 6.24 亿美元的损失;Solana 跨链桥项目虫洞(Wormhole),造成 3.26 亿美元的损失;Nomad,造成 1.9 亿美元的损失。本文将通过分析今年发生的这 5 起尤其是具有代表性的Nomad Bridge 攻击事件,与大家探讨跨链桥的安全问题及解决方式。
在分析这几起攻击事件前,我们需要明确一下跨链桥存在的固有安全问题。V 神Vitalik Buterin 曾在 Reddit 上写道,因为51% 攻击的影响,他对跨链应用持悲观态度。然而除此之外,还有更多需要考虑的其他问题。在 2022 年 7 月 22 日发布的一个推特视频中(https://twitter.com/nomadxyz_/status/1550525582714097664),Nomad 的创始人 James Prestwich 解释了为何行业普遍在跨链应用建立安全模型方面缺乏专业知识,以及为何获取这些标准的专业知识需要花费一年的时间。对于个人用户来说,很难将资产从一个区块链转移到另一个区块链,因此必须通过跨链桥来实现这一操作。跨链桥协议的原理是:用户在 A 链将代币存入,随后在 B 链上收到债务代币。一旦 B 链的债务代币被销毁,则 A 链存储的代币就会被释放。
为了实现这一功能,跨链桥需要实现这几个功能:保管用户存入的代币,向用户释放债务代币,以及在不同链之间发送消息的预言机。这使得跨链桥在安全方面更加脆弱——黑客可以下手的地方实在太多了。条条大路通跨链桥,对黑客来说,又怎么能轻易拒绝这种快速暴富的攻击渠道?攻击造成的后果并不只是存款损失,一旦跨链桥产生漏洞或遭到攻击,整个跨链桥的代币将很可能失去所有价值。
Ronin Network 漏洞是有史以来最大的 DeFi 漏洞。3 月底,CertiK 审计团队监测到NFT 游戏 Axie Infinity 侧链 Ronin Network 遭到攻击,损失价值约6.24 亿美元的17.36 万枚 ETH以及 2550 万枚 USDC。Ronin Network需要验证九个验证节点中的五个签名。而攻击者黑了 4 个 Sky Mavis 的私钥,制造了 5 个合法的签名,即:4 个 Sky Mavis 验证器和 1 个 Axie DAO 运行的第三方验证器产生的签名。这导致 5 个验证器节点被破坏,高级鱼叉式网络钓鱼攻击是造成这一情况的罪魁祸首。
北京时间 2022 年 2 月 3 日凌晨 1 点 58 分,CertiK 审计团队监测到Solana 跨链桥项目虫洞(Wormhole)遭到攻击。
此次事件中,攻击者通过注入一个欺骗性的 sysvar账户绕过了系统验证步骤,并成功生成了一条恶意“消息”,指定要铸造 12 万枚 wETH。最后,攻击者通过使用恶意“消息”调用了“complete_wrapped”函数,成功铸造了12 万枚 wETH,价值约3.26 亿美元。铸币两分钟后,攻击者将 1 万枚 ETH 桥接到以太坊链上,约 20 分钟后,以太坊链上又产生了 8 万枚 ETH 的交易。时至今日,这些资金仍在攻击者的钱包里。该事件造成的损失金额之大,令其成为了跨链桥史上第二大黑客攻击事件。北京时间 2022 年 6 月 23 日 19:06:46,CertiK 审计团队监测到Harmony 链和以太坊之间的跨链桥经历了多次恶意攻击。CertiK 团队安全专家分析,此次攻击事件可能源于黑客掌握了 owner 的私钥——攻击者控制 MultiSigWallet 的所有者直接调用 confirmTransaction()从 Harmony 的跨链桥上转移大量代币,导致 Harmony 链上价值约 9700 万美元的资产被盗,该笔资金后被转移至Tornado Cash。这起攻击事件涉及到了 12 笔价值约 5 万美元到 4120 万美元以上的交易及 3 个攻击地址,涉及到的代币包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH 和 FRAX。发生于年初的Qubit 攻击事件也是一个典型的跨链桥漏洞事件。2022 年 1 月 27 日,CertiK 审计团队监测到Qubit 遭到攻击,导致了约8000 万美元的损失。攻击者调用了 QBridge 合约,在没有提供任何加密货币的情况下使 bridge 合约产生了攻击者已存款的虚假时间证明。ETH 和 ERC-20 的存款共享相同的事件证明,因此允许攻击者调用该函数利用不存在的 ERC20 存款事实生成虚假的 ETH 存款事件证明,并以此在另一条链上提取 ETH。因此,攻击者在没有向合约发送任何代币的情况下通过了 QBridgeHandler 证明,并在交叉链上铸造了大约 77,162 个 qxETH。黑客随后将盗取的资金存入了 Tornado Cash。北京时间 2022 年 8 月 2 日,CertiK 安全团队监测到Nomad Bridge 遭受攻击,导致了价值约1.9 亿美元的损失。合约的问题在于在 initialize() 函数被调用的时候,“committedRoot” 被设成了 0x00 地址。因此,攻击者可以通过消息的验证,将在桥合约中的代币转移。锁仓总价值由 1.9 亿美元骤降为 1.2 万美元——这实质上使得攻击者可以在 A 链上存入 1ETH 而在 B 链上收到 100ETH。这个漏洞的神奇之处在于,看起来好像没有任何一个直接攻击者。但至少有 41 个钱包参与了此次攻击,我们可以认为它是 Web3.0 世界第一个「群体作案」。也许正是因为这个原因,攻击者可以轻易地从桥上提取资金。第一笔可疑交易发生在 8 月 2 日凌晨 5:32,100wBTC(价值约 220 万美元)被转移到 0x56d8......我们可以观察到代币从这里开始持续疯狂转移。这样的漏洞也在吸引着如 Rari Capital 攻击者这样的以往 Web3.0 黑客。
另外有个有意思的地方是,还有个恶意者试图对这起事件的黑客进行网络钓鱼攻击,ta 持有ENS nomadexploiter.eth 的 EOA 向持黑客 EOA 发送了链上信息,在8 月 2 日注册冒充 Nomad 与黑客进行谈判:
Nomad 在推特上发布声明称这不是他们干的
这些攻击事件的漏洞在持续警醒我们:跨链桥漏洞所能造成的破坏性极其巨大。Web3.0 世界目前急需更安全和更广泛的跨链应用。未来同类性质的漏洞可能会出现的越来越多、越来越频繁。我们可以尽力而为的至少是确保项目代码经过了完备的测试和安全审计,这将大幅提高面对高破坏性黑客攻击的抵御能力。作为区块链安全领域的领军者,CertiK 致力于提高加密货币及 Web3.0 的安全和透明等级。迄今为止,CertiK 已获得了3200家企业客户的认可,保护了超过3110 亿美元的数字资产免受损失。欢迎点击 CertiK 公众号底部对话框,留言免费获取咨询及报价!Web3 安全公司 CertiK 完成 20 亿美元估值 B3 轮融资,Insight Partners,Tiger,高盛,红杉参投软银愿景基金进军 Web3 安全行业,领投 CertiK 6000 万美元新一轮投资红杉资本布局区块链安全赛道,以近 10 亿美元估值领投 CertiK 8000 万美元 B2 轮Tiger 布局区块链安全赛道,领投 CertiK 2400 万美元 B+ 轮区块链安全赛道最大单笔融资,CertiK B 轮融资 3700 万美元
快到碗里来 | 微软等巨头企业领导者加入 CertiK,共筑重量级管理团队
全球邀请函 | CertiK 写给挣扎在理想和现实中的你的一封信
一键查询安全排行榜——DeFi 的安全洞察数据库
CertiK Skynet 天网扫描系统:绕道土狗,竟如此简单?
想知道项目的审计情况,看看项目的审计报告?攻略和入口在这!
京公网安备 11010802041100号