比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

黑客從跨鏈橋Nomad Bridge卷走近2億美元 將有哪些影響?_NOMAD

Author:

Time:1900/1/1 0:00:00

8 月 1 日晚,Nomad Bridge 遭到黑客攻擊,該跨鏈橋的 2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022 年跨鏈橋攻擊的總價值損失超過 10 億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。

Nomad 在今年早些時候推出,是 Evmos 和 Moonbeam 區塊鏈的主要跨鏈橋,但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它擁有強大的風險投資支持,最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外,他們于 2022 年 6 月接受了領先的區塊鏈和智能合約審計公司之一 Quantstamp 的審計。

Beosin:BNBChain上DPC代幣合約遭受黑客攻擊事件分析:據Beosin EagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103,755美元。Beosin安全團隊分析發現攻擊者首先利用DPC代幣合約中的tokenAirdop函數為滿足領取獎勵條件做準備,然后攻擊者使用USDT兌換DPC代幣再添加流動性獲得LP代幣,再抵押LP代幣在代幣合約中。前面的準備,是為了滿足領獎條件。然后攻擊者反復調用DPC代幣中的claimStakeLp函數反復領取獎勵。因為在getClaimQuota函數中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,導致獎勵可以一直累積。最后攻擊者調用DPC合約中claimDpcAirdrop 函數提取出獎勵(DPC代幣),換成Udst離場。目前被盜資金還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。[2022/9/10 13:21:00]

隨著 Evmos 和 Moonbeam 的總價值上升,Nomad在7月下旬達到了近2億美元的總價值。

Beanstalk Farms將商討項目重啟方案,并呼吁黑客返還90%被盜資金:4月19日消息,此前因受閃電貸攻擊損失1.8億美元的算法穩定幣項目Beanstalk Farms在Discord發布公告表示,項目團隊基于社區討論,正在起草一份提案以重啟項目,同時將召開社區會議,針對項目重啟方案聽取更廣泛的意見以保證 Beanstalk 的持久成功。會議結束后,團隊將在Snapshot發布提案投票。此外,Beanstalk Farms在推特上呼吁黑客返還90%被盜資金,并向其支付剩余10%作為白帽獎金。[2022/4/19 14:33:19]

動態 | Syscoin團隊稱未被黑客攻擊,SYS24小時跌近30%:幣安行情顯示,SYS自昨日曝出異常交易后變轉為回落,目前24小時跌幅近30%,現報0.22美元。Syscoin今日凌晨發布完整交易異常報告,Syscoin團隊在Syscoin和Binance平臺上發現了異常交易。 Syscoin非常重視安全性,因此要求所有交易所暫時停止交易SYS,直到能夠確定交易異常的原因。SYS經過調查后確定:1. Syscoin沒有被黑客入侵;2. Syscoin鏈未受到攻擊;3. 根據設計,Syscoin鏈完全可操作。[2018/7/5]

與其他跨鏈橋一樣,Nomad 的工作方式是將資產從一條鏈橋接到另一條鏈,將其鎖定在其本地鏈上的智能合約中,并向用戶發送另一條鏈上資產的“橋接”版本。例如,Nomad 允許用戶在 Moonbeam 上接收 ETH.mad,以換取鎖定在以太坊主網上的真正的以太坊。

根據目前可獲得的有限信息,黑客使用的漏洞相對簡單,令人驚訝的是之前沒有被發現。從本質上講,當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時,Nomad 從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此,用戶可以橋接 0.1 ETH,然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收 100 ETH。

黑客攻擊發生后,Moonbeam 暫停了其區塊鏈,阻止任何人進行交易或與智能合約交互。 Moonbeam 上的大量 DeFi 活動是使用 Nomad Bridge的資產進行的,如果處理不當,這可能對整個 Moonbeam 生態系統造成災難性影響。在撰寫本文期間,區塊鏈重啟,正如預期的那樣,每個人都盡可能快地拋售了其 Nomad 支持的資產。

Evmos沒有暫停其區塊鏈,隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產,EVMOS代幣大幅飆升。這是否會持續還有待觀察,但隨著人們離開生態系統,EVMOS 很可能會回落至其原始價格或更低。目前尚不清楚 Nomad 將如何回應,或者他們是否會嘗試補償損失資金的用戶。

總體而言,Nomad 黑客攻擊將對 Evmos 和 Moonbeam 區塊鏈產生最大的負面影響,但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑,如果黑客試圖出售這些資產,頂級資產的價格可能會下跌,監管機構將對該領域進行更多審查。

作者:比推 Lincoln Murr,Amy Liu

Tags:SYSMADNOMAD區塊鏈VSYS幣會成為第二個以太坊嗎MADA幣nomadland幣怎么回事區塊鏈域名的用途

波場
金色觀察|2022韓國區塊鏈周經典語錄_SAM

8月7日,亞洲最大的區塊鏈盛會——韓國區塊鏈周(KBW 2022)在韓國首爾拉開帷幕。 韓國區塊鏈周已進入第5個年頭,由區塊鏈社區建設者FactBlock主辦,區塊鏈風險投資公司Hashed協辦.

1900/1/1 0:00:00
比特幣是個黑洞,這6個國家的法幣已被吞噬_BTC

與山寨幣的情況類似,很多通貨膨脹嚴重的法幣也在走向歸零。比特幣的最小單位為1聰,而1 BTC就等于1億聰。如今,一聰的價值,已超過了多個國家法幣基礎單位的價值.

1900/1/1 0:00:00
肖颯團隊:如強制關停 二級數藏“束手就擒”?_USDT

最近遇到最多的問題就是:數字藏品開設二級市場,如果遇到政策原因被關停,導致暴雷,企業負責人和高管有哪些法律責任?P2P網貸平臺的發展和消弭確屬前車之鑒,數藏平臺的未來監管和司法處置將走向何方.

1900/1/1 0:00:00
A16z:為穩定幣正名_WEB

原文作者: A16z Crypto?加密批評者正在利用與美元掛鉤的虛擬貨幣 Terra 的暴雷作為攻擊穩定幣和整個加密行業的彈藥。然而,在談話中迷失自己才是導致市場動蕩的根本原因.

1900/1/1 0:00:00
金色百科丨Steemit、Steem與Hive之間是什么關系?_MIT

最近,Steem分叉成為區塊鏈圈子一件熱門事件。但在此事件中,我們還看到了另外兩個單詞Steemit與Hive,讓人有些分不清它們之間的關系,這里金色財經就來簡單科普一下.

1900/1/1 0:00:00
5次跨鏈橋漏洞攻擊總損失已超13億美元 誰來為這天價買單?_MAD

2022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失——這個數字是2022年Web3.0行業因黑客、欺詐、漏洞等事件造成總資產損失金額的57%.

1900/1/1 0:00:00
ads