Nomad Bridge漏洞利用事件分析，被竊取1.9億美元。 

Nomad Bridge是一個區塊鏈加密貨幣跨鏈平臺，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等幣種的跨鏈資產轉移。2022年8月1日，Nomad bridge經歷漏洞利用，引發價值1.9億美元資產損失。該漏洞是初始化過程中，“committedRoot”被設置為0引發的。因此，攻擊者可以繞過消息驗證過程，并從跨鏈合約中竊取token。

 Nomad Bridge簡介

Nomad Bridge是一個區塊鏈加密貨幣跨鏈協議，允許用戶在不同區塊鏈之間實現資產的轉移。此外，資產發行者還可以跨鏈部署token，開發者還可以通過Nomad構建原生跨鏈應用。Nomad的目標是使用戶和開發者能夠安全地交互。Nomad支持Avalanche (AVAX)、Ethereum (ETH)、Evmos (EVMOS)、Milkomeda C1和Moonbeam (GLMR)之間的token資產轉移。

漏洞利用事件分析

8月1日，Nomad bridge在升級過程中遭遇了漏洞利用。漏洞是初始化過程中，“committedRoot”被設置為0引發的，攻擊者可以繞過消息驗證過程，濫用copy/paste交易發起攻擊。具體來說，用戶通過復制原始黑客交易的calldata，并替換為個人的原始地址。然后該交易會被處理，并從Nomad bridge移除資金。在4個小時時間內，黑客、僵尸主機和其他社區成員不斷重復該攻擊，并成功竊取Nomad bridge幾乎所有資金，總計約1.9億美元。

漏洞利用交易

攻擊示例：

以太坊接收100 WBTC轉賬0xa5fe9

https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

多個攻擊交易：

攻擊流

以交易0xa5fe9為例：

攻擊者調用函數； 

在process函數中，會調用acceptableRoot(messages[_messageHash])，這是用來檢查root是否提交，以及timeout是否過期的。本例中messages[_messageHash]是0x000。

函數acceptableRoot(messages[_messageHash])返回true，消息就被證明了。在初始化時設置為0x0000，因此是true（這也是部署時的錯誤所在）。

消息經過證明后，攻擊者就可以向其他鏈轉賬。

漏洞

初始化階段

Replica合約在交易0x53fd9中被錯誤地初始化了，其中“committedRoot”被初始化為0。

攻擊階段

因此，攻擊者可以直接以任意“_message”調用“process(byte memory _message)”函數，實現驗證繞過。

合約地址: 0x88a69

該函數處理確保消息哈希通過檢查得到證明。

該函數會檢查root是否經過證明、處理和確認。

 在初始化交易0x53fd9中，所有者發送0，這些root會被設置為1。

因此，0會在0xb9233被檢查。

根據prove函數的實現，未經證明的消息的root也是0，因此0會被認為是一個有效的經過確認的root，可以繞過檢查。攻擊者只需發送交易給Nomad Bridge，就可以獲得對應token。

資產追蹤

累計有大約價值1.9億美元的token從Nomad Bridge被轉出。