比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

速評:連黑客技術都沒用到 Nomad 就「倒下」了_OMA

Author:

Time:1900/1/1 0:00:00

撰文:iambabywhale.eth

北京時間今日(8 月 2 日)清晨,跨鏈互操作性協議 Nomad 橋遭到黑客攻擊,攻擊發生期間 WETH 和 WBTC 以每次百萬美元的速度被持續轉出。據 DefiLlama 數據顯示,Nomad 上近 2 億美元的 TVL 在短時間內被攻擊者「掏空」,截止發文時僅剩不到 4000 美元。

a16z crypto 應用安全團隊成員 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:

Binance和WazirX正在就所有權糾紛進行談判,或很快有解決方案:8月11日消息,加密貨幣交易平臺 WazirX 和 Binance 的創始人趙長鵬可能很快就他們正在進行的所有權問題達成解決方案。《新印度快報》(The New Indian Express)8 月 11 日報道,據知情人士透露,兩家交易平臺的律師正在共同努力解決這一問題。(Finbold)[2022/8/12 12:19:52]

Nomad 此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于 Replica 內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。

孫宇晨將代表格林納達參加WTO第12屆部長級會議:6月12日消息,格林納達常駐世界貿易組織代表孫宇晨(Justin Sun)發布推宣布,將參加6月12日至15日在瑞士日內瓦舉辦的世界貿易組織(WTO)第12屆部長級會議(MC12)。孫宇晨表示,對本屆MC12充滿期待,它將為維護基于規則的多邊世界秩序奠定基礎。[2022/6/12 4:19:38]

該過程會使用「acceptableRoot」用來檢查 root 是否被證明或者在當前時間之前已被確認。問題存在于 Solidity 語言中,如果一個 map 的映射鍵未找到會返回默認值 0,則「acceptableRoot」的參數 「_root 」將會是 0。

美國SEC主席:SEC需要更多人手進行加密行業監管,加密交易所應該注冊:5月18日消息,美國證券交易委員會(SEC)主席加里·根斯勒(Gary Gensler)周三向國會小組委員會表示,其機構需要更多人力資源,以監管美國加密行業。

在回答眾議員史蒂夫·沃馬克(Steve Womack)關于美國SEC迄今為止加密領域相關工作的提問時,他表示,“我希望我們能在這方面做出更多貢獻。”

美國國會正在權衡SEC的預算請求,該委員會要求在2023財年的撥款基礎上增加2.4億美元。這一請求與SEC在加密行業相關工作以及聘請更多內部專家的需求有關。

Gensler還談到Terra區塊鏈生態系統及其穩定幣UST的崩盤,盡管沒有提到其名字。“在過去三周內,有一個加密聯合體的價值從大約500億美元跌至近乎歸零。我的意思是,這些都是高度投機性的、不穩定的,我敢說,公眾沒有受到保護。”Gensler呼吁加強穩定幣監管。

關于加密交易所服務,Gensler表示,“加密交易所應該注冊,或者坦率地說,我們將繼續使用國會賦予我們的審查和執行職能。”

據此前報道,美國SEC宣布加密資產和網絡團隊將增加20名員工,將包括調查人員律師、出庭律師和欺詐分析師。Gary Gensler表示,加密貨幣投資者需要更多保護,需改善加密行業規則和信息披露。(The Block)[2022/5/19 3:26:23]

然而,由于合約初始狀態下「_confirmedRoot」為 0,使得 0 就是一個已被確認的值(注:confirmAt = 1;)「acceptableRoot」接收一個 0 值就能通過驗證。

結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致 Nomad 上鎖定的資金被幾乎全數盜走。

受 Nomad 跨鏈橋被攻擊的影響,Moonbeam 代幣 GLMR 短時下跌近 10%,Evmos 代幣 EVMOS 上漲超 150%。發生該情況或是由于 Moonbeam 暫時關閉 EVM 功能,以及 Nomad 作為 Evmos 與以太坊生態的主要跨鏈橋,被盜資金需要通過 EVMOS 作為出金渠道所致。

Evmos 官方發推稱,目前正在與 Nomad 團隊密切合作,并會在獲得更多信息后更新進展,當下 Evmos 鏈運行正常。由于 Nomad 已暫停,因此用戶無法將他們的 ERC20 封裝資產從 Evmos 撤回到以太坊,團隊會及時通知這對 Evmos 用戶和擁有 Nomad 封裝資產的用戶有何影響。

Tags:OMANOMADNOMMADTomatoTokenNOMAD價格nomc幣現在價格MADCHAD

非小號
金色觀察|NFT 的 10 種實際用途_NFT

NFT最終為我們提供了證明數字資產所有權的解決方案。在過去兩年中獲得了廣泛的歡迎,機構、公司和組織繼續采用 NFT 作為籌集資金的工具.

1900/1/1 0:00:00
從版權視角審視NFT數字藏品_NFT

作者:韓志宇 隨著目前國內NFT數字藏品(以下簡稱數字藏品)市場的火爆增長,關于數字藏品的討論也在持續升溫,各種議論見仁見智.

1900/1/1 0:00:00
探索 7 種當代流行的 NFT 發行方式_NFT

來源:Bankless 分析師 William M. Peaster編譯及整理:比推 Amy Liu在啟動 NFT 項目時,敲定一種基礎性智能合約方法是成功的一半.

1900/1/1 0:00:00
詳解Layer1 增長范式和敘事周期的投資策略_區塊鏈

作者:ChainLinkGod“牛市優化敘述,熊市優化基本面。”盡管這一論調太過以偏概全,它仍舊能夠作為一種基礎邏輯,解釋參與者在不同市場環境中如何思考和反應.

1900/1/1 0:00:00
DeFi 明斯基時刻:壓力測試與啟示_EFI

作者 :bittracy來源: AC CapitalResearch,CoinVoice獲授權轉載.

1900/1/1 0:00:00
DeFi 巨頭進軍 NFT 領域 用戶怎么看?_NFT

作為目前業內頭部的DEX平臺,Uniswap在市場流量和用戶層面占據了壓倒性的優勢,那么這種優勢能否在Uniswap+NFT這一新戰場中產生有效轉化?會不會產生水土不服?以及“UniNFT”能否.

1900/1/1 0:00:00
ads