速評：連黑客技術都沒用到 Nomad 就「倒下」了_NOMAD

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走，EVMOS幣價短時暴漲超1.5倍。撰文：iambabywhale.eth

北京時間今日清晨，跨鏈互操作性協議Nomad橋遭到黑客攻擊，攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示，Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」，截止發文時僅剩不到4000美元。

a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點：

THORChain由于未知錯誤停機，無資金被盜:金色財經報道，周四早些時候，THORCHain在推特上表示，其開發人員已經意識到鏈中斷的問題，并可能已經確定了問題的來源。該團隊沒有提出資金被盜的問題，并在推特上提到，該漏洞“與償付能力無關”。

THORChain在推特中寫道，鏈暫停的原因可能是由于一個“獨特的交易類型”錯誤。THORChain沒有在推特中進一步澄清或詳細說明這意味著什么。（the block）[2022/10/28 11:51:15]

Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務，錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明，然后處理信息，通常情況下這個過程沒有問題。

Alchemy啟動Web3開發者計劃“Web3之路”，提供NFT獎勵:8月15日消息，加密基礎設施服務商Alchemy已啟動Web3開發者計劃“Web3之路”（Road to Web3）。

據悉，“Web3之路”是為期10周、自定進度的Web3開發者計劃，旨在幫助區塊鏈開發人員從初學者提升至高級開發者，注冊學習者將有機會通過完成每周項目任務獲得免費NFT。[2022/8/15 12:26:19]

泰國證券交易委員會秘書長：將修訂數字資產監管法規，加強對加密資產平臺的監管:7月22日消息，泰國證券交易委員會秘書長Ruenvadee Suwanmongkol表示，該委員會正尋求修訂現有的數字資產監管法規，其中大部分已于2018年獲得批準。Suwanmongkol稱提案包括更嚴格的加密貨幣托管人管理和許可資格，但她沒有提供具體細節。Ruenvadee表示：“數字資產價格的極端波動刺激了加強監管的迫切需要，我們的主要重點是為小投資者提供更多保護，其中一些人將大部分積蓄投入到這些資產中。”

根據泰國證券交易委員會的數據，6月份泰國持牌交易所的加密貨幣交易額暴跌至580億泰銖（16億美元），為2021年1月以來的最低水平。數據顯示，6月份活躍交易賬戶總數從5月份的55.6萬個降至30.5萬個。Ruenvadee稱 ，很大一部分數字資產交易者是“年輕投資者” 。（彭博社）[2022/7/22 2:30:16]

該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中，如果一個map的映射鍵未找到會返回默認值0，則「acceptableRoot」的參數「_root」將會是0。

然而，由于合約初始狀態下「_confirmedRoot」為0，使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。

結果，黑客正是利用該漏洞，找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金，從而導致Nomad上鎖定的資金被幾乎全數盜走。

受Nomad跨鏈橋被攻擊的影響，Moonbeam代幣GLMR短時下跌近10%，Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能，以及Nomad作為Evmos與以太坊生態的主要跨鏈橋，被盜資金需要通過EVMOS作為出金渠道所致。

Evmos官方發推稱，目前正在與Nomad團隊密切合作，并會在獲得更多信息后更新進展，當下Evmos鏈運行正常。由于Nomad已暫停，因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊，團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

來源：金色財經

Tags：OMANOMADMADNOMSKOOMAnomad幣是不是歸零tamadoge幣漲到多少ANOM

歐易交易所app官網下載