速評：連黑客技術都沒用到 Nomad 就「倒下」了_SBF

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走，EVMOS幣價短時暴漲超1.5倍。撰文：iambabywhale.eth

北京時間今日清晨，跨鏈互操作性協議Nomad橋遭到黑客攻擊，攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示，Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」，截止發文時僅剩不到4000美元。

a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點：

Custodia CEO：美聯儲已成為“不可逾越的山峰”:7月23日消息，Custodia銀行CEO Caitlin Long表示，在進入FedNow支付系統的35家銀行中，來自荷蘭的Adyen“通過后門進入了系統”，稱這對于一家歐洲公司來說是“非常不美國式”的，因為美國公司無法獲得這樣的機會。

就在上周SEC重新考慮Custodia銀行成為會員機構的申請的最后期限之后，美聯儲否決了該申請，并在一份簡短的聲明中表示，Custodia的商業計劃與法律要求的因素“不一致”。盡管她的銀行爭取主賬戶的權利，但Caitlin認為新的FedNow服務還不夠好。

“它不具備互操作性，跨境能力，并且有嚴格的50萬美元交易支付限制”，Caitlin Long聲稱FedNow將占據10%的支付份額，“但不會超過這個數”，她表示美聯儲聲稱他們將幫助公司進行監管，并且Custodia“盡力遵守”，但當局已經變得“不可動搖”。（decrypt）[2023/7/23 15:52:58]

Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務，錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明，然后處理信息，通常情況下這個過程沒有問題。

SBF律師：正與美檢察官談判以解決SBF保釋條件爭議:2月3日消息，前FTX首席執行官Sam Bankman-Fried（SBF）的律師周四表示，他正在與美國檢察官進行談判，以解決有關SBF保釋條件的爭議。在一份法庭文件中，SBF辯護律師Mark Cohen要求美國地區法官Lewis Kaplan推遲2月7日就此事舉行的聽證會，以及2月2日的最后期限，以解釋SBF為什么能夠在審判前訪問和轉移加密貨幣。

Cohen寫道，雙方希望繼續這些討論，我們樂觀地認為，這將導致雙方在未來幾天內達成協議，消除進一步訴訟的必要性。他指出，檢察官同意了這一要求。美國曼哈頓檢察官辦公室發言人拒絕置評。

金色財經報道，美國檢方要求法官收緊SBF的保釋條件，稱SBF曾通過電子郵件和加密消息應用Signal向FTX美國分公司的法律總顧問發送消息。2月1日消息，美國法官禁止SBF與FTX、Alameda的現任或前任員工聯系。[2023/2/3 11:45:27]

BlockFi破產案法官明年1月決定是否將Robinhood股票轉移到中立賬戶:金色財經報道，負責監督BlockFi正在進行的破產案的法官今天同意審查一項請求，該請求可能會使5600萬股Robinhood股票轉移到一個中立的地方。

法官尚未同意將這些資產轉移到一個中立賬戶，法官將于2023年1月決定是否轉移資產。

如果BlockFi的請求成功，這些股票將被存放在經紀人或托管賬戶中，直到法庭程序確定誰真正擁有這些有爭議的股票。這些Robinhood股份目前由Emergent Fidelity Technologies持有，該控股公司由SBF持有90%的股份。當時，這些股票價值4.82億美元。[2022/12/29 22:14:43]

該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中，如果一個map的映射鍵未找到會返回默認值0，則「acceptableRoot」的參數「_root」將會是0。

然而，由于合約初始狀態下「_confirmedRoot」為0，使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。

結果，黑客正是利用該漏洞，找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金，從而導致Nomad上鎖定的資金被幾乎全數盜走。

受Nomad跨鏈橋被攻擊的影響，Moonbeam代幣GLMR短時下跌近10%，Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能，以及Nomad作為Evmos與以太坊生態的主要跨鏈橋，被盜資金需要通過EVMOS作為出金渠道所致。

Evmos官方發推稱，目前正在與Nomad團隊密切合作，并會在獲得更多信息后更新進展，當下Evmos鏈運行正常。由于Nomad已暫停，因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊，團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

來源：金色財經

Tags：SBFMADNOMADNOMsbf幣圈UMADNomadlandSAFEMOONOMICS

酷幣下載