木星链 木星链
Ctrl+D收藏木星链

NOMAD:跨链桥Nomad被黑,有用户“实名”趁火打劫

作者:

时间:1900/1/1 0:00:00

北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。

截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。

攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。

美国司法部正在关注涉及DeFi和跨链桥的盗窃和黑客攻击:金色财经报道,美国司法部 (DOJ) 国家加密货币执法小组 (NCET) 主任 Eun Young Choi 表示,该部门正在关注涉及 DeFi 和跨链桥的盗窃和黑客攻击。?Choi 称,鉴于朝鲜国家支持的黑客已成为该领域的关键参与者,这对美国司法部来说是一个非常重要的问题。[2023/5/15 15:03:54]

Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

IPFS创始人发布Filecoin整体规划:拟打造跨链桥、构建和以太坊虚拟机的兼容性等:9月21日消息,在由万向区块链实验室主办的第八届区块链全球峰会上,IPFS创始人Juan Benet发布题为《Filecoin整体规划》的主旨演讲,Filecoin整体规划分为3个阶段:1.搭建世界上最大的去中心化存储网络;2.上传人类各种数据,并且开发大规模的数据的载入管道;3.将数据和计算相结合。

Filecoin已实现第一阶段并正在关注第二阶段,Filecoin正通过几个大的项目,来实现这个阶段的目标。今年年初全网大概有20pb的数据使用,而现在已升至185pb。此外,在第三阶段,Filecoin计划将在明年第一季度为Filecoin虚拟机引入可编程性从现在到明年的第一季度,Filecoin将会推出一系列的测试网,让很多团队可以基于测试网进行构建。Filecoin也在构建和以太坊虚拟机的兼容性,也就是说开发者可以直接调用以太坊FVM的合约,不需要做任何的变更,最多是改变一下部署路径,就可以去部署。Filecoin还有一个非常重要的维度,就是打造与其他区块链连接的跨链桥。[2022/9/21 7:11:14]

Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”

Algorand基金会向跨链协议pNetwork提供赠款以构建跨链桥:跨链协议pNetwork宣布已经从Algorand基金会获得了一笔赠款,用于创建一个由pNetwork驱动的桥接,使Algorand与外部资产和生态系统连接起来。通过pNetwork建立的互操作性基础设施,Algorand区块链致力于改善与其他开源区块链的交互。(CoinGape)[2021/4/28 21:08:07]

本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。

“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”

合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。

CelerNetwork联合创始人Modong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着自己撸自己。”

实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。

官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。

标签:NOMADMADOMANOMnomad币最新消息nomad币重启TOMATOS币Neonomad Finance

比特币价格热门资讯
Gate.io Daily SharkFin: Earn up to 16% APY

Asoftoday,Gate.iolistedthreeSharkfinproducts,theDailyBTC&USDTSharkFinandDailyETHSharkFin.They.

1900/1/1 0:00:00
区块链:“2022年7月第四期明星交易员”活动奖励发放的公告

尊敬的BIKA用户:BIKA合约举办的“金牌交易员”月度活动第四期已圆满结束,感谢广大用户的大力支持!活动奖励已发放至获奖用户钱包,请登录BIKA官方App客户端查询.

1900/1/1 0:00:00
以太坊:V神:以太坊不需要为Layer 1使用单一的ZK-EVM实现进行标准化

金色财经报道,以太坊创始人VitalikButerin发文解释了“不同类型的ZK-EVM和类似ZK-EVM的项目,以及它们之间的权衡”.

1900/1/1 0:00:00
区块链:区块链数据初创公司Coherent完成450万美元种子轮融资

金色财经消息,由前Coinbase高级软件工程师CarlCortright创立的区块链数据初创公司Coherent已在种子轮融资中筹集了450万美元.

1900/1/1 0:00:00
TST:关于BSC链维护升级公告

"亲爱的用户:5A已于2022年08月01日16:00对BSC链进行升级维护,基于BSC链充提币服务将暂时关闭,预计时长6小时.

1900/1/1 0:00:00
Cobo的秘密武器Argus: Web3.0机构如何进行风险管理?

俄乌战争是2022年最具黑天鹅性质的事件。战争的爆发催生了包括粮食、能源等多重大宗商品的供应危机,而美元在新冠暴虐时期的大放水所带来的高通胀风险也因此显现出来.

1900/1/1 0:00:00