以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > NEAR > Info

速評:連黑客技術都沒用到 Nomad 就「倒下」了_NOM

Author:

Time:1900/1/1 0:00:00

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。

撰文:iambabywhale.eth

北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示,Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」,截止發文時僅剩不到4000美元。

a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:

Binance.US已通過Kiln支持XTZ質押:12月28日消息,機構質押平臺Kiln宣布已為Binance.US提供Tezos代幣XTZ的質押解決方案。[2022/12/29 22:13:13]

Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。

幣安回應媒體及社區質疑的多個問題:12月22日消息,幣安發布對于近期媒體及社區質疑的回應,對“1.關于USDC短暫停止提現的問題”、“2.關于幣安沒有充足的儲備金供用戶提幣”、“3.關于Mazars及四大會計師事務所拒絕服務幣安的問題”、“4.為什么只推出了BTC的驗證?”、“5.關于“幣安拒絕透露財務信息”“財務黑箱”的報道”、“6.關于路透社“美國司法部對幣安展開調查”的報道”、“7.關于幣安摧毀了FTX?”等問題進行了回應。[2022/12/22 22:01:47]

該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中,如果一個map的映射鍵未找到會返回默認值0,則「acceptableRoot」的參數「_root」將會是0。

BAYC與滾石雜志合作開發聯名NFT拍賣結束:金色財經報道,據OpenSea最新信息顯示,“無聊猿”BAYCNFT項目宣布與流行音樂雜志《滾石》合作開發兩個聯名NFT(1個BAYC和1個MAYC)拍賣活動已結束,其中Rolling StonexBored Ape Yacht Club2022Collab以40,101枚APE(約合182,459.55美元)的價格被“SaintBayview”拍得。Rolling StonexMutant Ape Yacht Club2022Collab以19,696.969枚APE(約合87,257.57美元)的價格被“brandonkangfilms”拍得。[2022/6/26 1:31:29]

然而,由于合約初始狀態下「_confirmedRoot」為0,使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。

結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致Nomad上鎖定的資金被幾乎全數盜走。

受Nomad跨鏈橋被攻擊的影響,Moonbeam代幣GLMR短時下跌近10%,Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能,以及Nomad作為Evmos與以太坊生態的主要跨鏈橋,被盜資金需要通過EVMOS作為出金渠道所致。

Evmos官方發推稱,目前正在與Nomad團隊密切合作,并會在獲得更多信息后更新進展,當下Evmos鏈運行正常。由于Nomad已暫停,因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

Tags:NOMMADNOMADOMANomadlandmadog幣發行多少nomad幣最新消息TOMATO

NEAR
Web3 參考架構_WEB

譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 毫無疑問,隨著主流行業開始承認Web3的潛力,Web3是當今最熱門的話題之一.

1900/1/1 0:00:00
詳解本輪 GameFi 發展路徑及未來趨勢_EFI

早在2016年,crypto世界里就有了gamefi的雛形;2019-2021年,隨著新的周期到來的是以Axie為代表的新的gamefi形態:逐漸接近于現代電子游戲.

1900/1/1 0:00:00
跨鏈橋為什么會有這么多低級事故?_ETH

原文標題:《跨鏈橋為什么這么多事故?》原文作者:0xScope團隊 前言 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.

1900/1/1 0:00:00
CoinDesk 通過等權指數衡量Web3數字所有權價值_數字資產

介紹 Web3–也稱為Web3.0或Web3,這個術語隨著數字資產的發展而變得越來越流行。該術語本身描述了下一代互聯網,它允許用戶參與超越由Web1支持的閱讀和由Web2支持的寫作.

1900/1/1 0:00:00
金色圖覽 | NFT交易市場TOP3周報(7.24-7.30)_區塊鏈

周報概要: 1、上周NFT市場成交量穩中有降,較上周下降約9.7%;其中X2Y2周成交額持續位居榜首,份額占比50.6%.

1900/1/1 0:00:00
Web3 builder 首先要是個海盜_WEB

來源:老雅痞 海盜是民主的先驅 “做海盜比加入海軍好。”SteveJobs說。“要活在法律之外,你必須誠實。”?BobDylan唱?。他們都是對的,這些道理都適用于Web3的發展方向.

1900/1/1 0:00:00
ads