NOMAD:速评：连黑客技术都没用到 Nomad 就「倒下」了

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。

撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

国家区块链技术（海洋经济）创新中心启动建设:金色财经报道，国家区块链技术（海洋经济）创新中心（以下简称“区块链国创海洋经济中心”）正式启动建设。这是继能源领域后，国家区块链技术创新中心在国民经济关键领域布局的又一个行业创新中心。

按照建设方案，区块链国创海洋经济中心将开发性能领先的区块链底层软硬一体核心技术，用于支持解决海洋经济发展的关键难点，部署建设大规模海洋数字经济基础设施，支撑打造面向环太平洋经济圈的现代海洋产业、海岛综合保护开发、陆海统筹发展高质量示范区，成为国家海洋经济发展的重要增长极。[2023/7/8 22:25:56]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

彭博社：年初至今14只表现最好的ETF都与加密货币相关:金色财经报道，彭博社汇编的数据显示，2023 年年初至今，以数字资产为重点的基金主导着 6.8 万亿美元的 ETF 市场，在彭博追踪的约 2,000 只股票 ETF 中（不包括杠杆产品）排名前 14 位。虽然现在还处于早期阶段，但与去年形成了鲜明对比，当时加密相关基金是表现最差的基金之一。

数据显示， Valkyrie 比特币矿工 ETF（代码：WGMI）今年迄今已飙升 67%，VanEck 数字资产矿业 ETF（代码：DAM）上涨约 56%，VanEck Digital Transformation ETF (代码：DAPP)、Global X Blockchain ETF (代码：BKCH) 和Bitwise Crypto Industry Innovators ETF (代码：BITQ) 涨幅也达到两位数，这些ETF是年初至今表现最佳的五只交易所交易基金。[2023/1/14 11:11:14]

鲍威尔：无法想象我们会在没有国会批准的情况下推进央行数字货币:6月23日消息，美联储主席鲍威尔表示，无法想象我们会在没有国会批准的情况下推进央行数字货币。[2022/6/24 1:27:57]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

吉尔吉斯斯坦央行就加密货币、加密支付发出警告:金色财经报道，吉尔吉斯斯坦央行最近指出，加密货币和其他虚拟资产在吉尔吉斯斯坦的普及率越来越高。监管机构提醒说，使用它们买卖商品和服务仍然是违法的，吉尔吉斯斯坦索姆仍然是该国唯一的法定货币。

当地媒体援引货币当局的话说，货币当局还就与去中心化数字货币相关的风险发出警告：通常，没有人对加密货币负责。它没有财政支持。它没有实际价值，因为它不与任何货币或其他资产挂钩。

吉尔吉斯斯坦国家银行（NBK）表示，这会造成汇率波动和价值损失的高风险。它还指出了加密货币结算的风险，源于其特征和缺乏“控制中央机构。因此，我们建议公民谨慎行事，避免使用加密货币进行支付和结算。用户在使用加密货币和虚拟资产进行结算时承担所有可能的风险和负面后果。（news.bitcoin）[2022/6/16 4:32:11]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签：NOMADNOMMADOMAnomad币重启venom币融资了多少tamadoge币涨到多少OMAX币

XMR热门资讯