比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XRP > Info

跨鏈橋Nomad被黑,有用戶“實名”趁火打劫_OMA

Author:

Time:1900/1/1 0:00:00

北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”

跨鏈橋 SyncSwap Move 正式上線,現已支持 USDT 與 WBTC:6月5日消息,基于 zkSync 的 DEX SyncSwap 發推稱,跨鏈橋 SyncSwap Move 已正式上線,SyncSwap Move 由 zkSync 官方橋與 ZK tech 提供支持,允許在以太坊與 zkSync Era 之間轉賬。USDT 與 WBTC 是 Move 第一批原生支持的代幣,用戶可在 SyncSwap 上進行交易。

Move 允許用戶檢查提款與認領,不收取任何額外費用,與 zkSync 官方橋的 Gas 成本相同,橋接代幣是 100% zkSync 原生資產,沒有第三方風險。Move 是 zkSync Era 官方橋的前端,由 ZK tech 驅動,與官方橋具有相同的安全性。當用戶用 Move 批準或轉賬時,直接與官方 zkSync 智能合約交互。[2023/6/5 21:16:18]

Composable Finance推出跨鏈橋接“Centauri”:金色財經報道,波卡生態DeFi協議Composable Finance發推稱,其團隊已經在Polkadot和Kusama之間建立了一個去中心化跨鏈橋接“Centauri”。據稱,這是首個在Cosmos場景之外實現區塊鏈間通信(IBC)標準的產品。

新的非托管價值轉移工具允許在Kusama和Polkadot之間無縫和無需信任地轉移資金。在這一跨鏈橋的支持下,KSM/DOT、PICA/DOT和DOT/USDT流動性池由Composable Finance在Pablo DeFi上上線。目前,該產品和應用程序都處于公測階段,因此每種資產的上限為10000枚代幣。(U.Today)[2023/4/30 14:34:59]

合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。CelerNetwork聯合創始人MoDong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著+自己擼自己。”實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。

AirDAO推出Layer 1網絡Ambrosius和以太坊之間的跨鏈橋:金色財經報道,管理 Layer 1網絡Ambrosius的去中心化自治組織AirDAO為其區塊鏈生態系統推出了與以太坊之間的跨鏈橋,ETH 橋擴展了 AirDAO 的多鏈工具包,使用戶能夠將加密貨幣從以太坊區塊鏈跨鏈轉移至AirDAO的Ambrosus網絡。[2022/11/3 12:14:14]

Instrumental Finance宣布發行Token,并向四個跨鏈橋交互用戶空投:11月26日,Composable Labs孵化的跨鏈收益優化器Instrumental Finance宣布發行Token,并將于12月6日通過Copper進行Token銷售。同時,該項目表示Token總供應量的5%空投給Composable Finance的Mosaic、Celer的cBridge、Connext bridge、Hop Protocol跨鏈橋用戶,快照時間為8月5日到11月25日,空投Token50%將在代幣發行首日釋放,另外50%分6個月釋放。[2021/11/26 22:19:46]

官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。相關閱讀

超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析

Tags:NOMOMAMADNOMADNeonomad Financetomato幣現在怎么買MAMADOGEnomad幣最新消息

XRP
NFT碎片化平臺Fractional完成2000萬美元A輪融資,并更名為「Tessera」_ACT

Odaily星球日報譯者|念銀思唐 摘要: -NFT碎片化平臺Fractional已更名為Tessera,并完成2000萬美元的A輪融資.

1900/1/1 0:00:00
Grayscale:淺析ETHW分叉面臨的挑戰_ETHW

背景以太坊計劃于2022年9月15日合并到權益證明(PoS),正如預期的那樣,這引起了人們對工作量證明(POW)以太坊(ETHW)分叉的猜測.

1900/1/1 0:00:00
品牌方發行NFT時,應如何考量實用性?_RED

消費品,尤其是奢侈品,因NFT的出現而大有不同。新的數字體驗正在發展中,更美好的版本只是時間問題。“數字孿生品”模式將大大超過常規的奢侈品消費者體驗,并預計將加速NFT的主流化.

1900/1/1 0:00:00
V神跟帖的“NFT隱私化提案”,會讓黑客銷贓更方便嗎?_以太坊

根據成都鏈安和Footprint聯合發布的2022Web3安全研報,2022年上半年發生79起安全事件,因各類攻擊造成的損失達到了19.13億美元.

1900/1/1 0:00:00
ETH周報 | 以太坊測試網Sepolia預計將于8月17日進行執行層升級;V神發文探討不同類型的ZK-EVM(8.1-8.7)_THE

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 以太坊測試網Sepolia將于區塊高度1735371進行合并后的執行層升級.

1900/1/1 0:00:00
Bitfinex: 打破隔閡, 如何通過加密貨幣推動金融自由?

對于全球金融行業來說,加密貨幣已經成為一個有分量的標簽,經過十多年的發展,它對金融行業的影響也逐漸不容小覷,加密貨幣信仰者希望通過加密貨幣推動一個更加公平、自由的金融體系的建立.

1900/1/1 0:00:00
ads