木星链 木星链
Ctrl+D收藏木星链
首页 > XMR > 正文

NOMAD:速评:连黑客技术都没用到 Nomad 就「倒下」了

作者:

时间:1900/1/1 0:00:00

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。

撰文:iambabywhale.eth

北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

国家区块链技术(海洋经济)创新中心启动建设:金色财经报道,国家区块链技术(海洋经济)创新中心(以下简称“区块链国创海洋经济中心”)正式启动建设。这是继能源领域后,国家区块链技术创新中心在国民经济关键领域布局的又一个行业创新中心。

按照建设方案,区块链国创海洋经济中心将开发性能领先的区块链底层软硬一体核心技术,用于支持解决海洋经济发展的关键难点,部署建设大规模海洋数字经济基础设施,支撑打造面向环太平洋经济圈的现代海洋产业、海岛综合保护开发、陆海统筹发展高质量示范区,成为国家海洋经济发展的重要增长极。[2023/7/8 22:25:56]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

彭博社:年初至今14只表现最好的ETF都与加密货币相关:金色财经报道,彭博社汇编的数据显示,2023 年年初至今,以数字资产为重点的基金主导着 6.8 万亿美元的 ETF 市场,在彭博追踪的约 2,000 只股票 ETF 中(不包括杠杆产品)排名前 14 位。虽然现在还处于早期阶段,但与去年形成了鲜明对比,当时加密相关基金是表现最差的基金之一。

数据显示, Valkyrie 比特币矿工 ETF(代码:WGMI)今年迄今已飙升 67%,VanEck 数字资产矿业 ETF(代码:DAM)上涨约 56%,VanEck Digital Transformation ETF (代码:DAPP)、Global X Blockchain ETF (代码:BKCH) 和Bitwise Crypto Industry Innovators ETF (代码:BITQ) 涨幅也达到两位数,这些ETF是年初至今表现最佳的五只交易所交易基金。[2023/1/14 11:11:14]

鲍威尔:无法想象我们会在没有国会批准的情况下推进央行数字货币:6月23日消息,美联储主席鲍威尔表示,无法想象我们会在没有国会批准的情况下推进央行数字货币。[2022/6/24 1:27:57]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。

吉尔吉斯斯坦央行就加密货币、加密支付发出警告:金色财经报道,吉尔吉斯斯坦央行最近指出,加密货币和其他虚拟资产在吉尔吉斯斯坦的普及率越来越高。监管机构提醒说,使用它们买卖商品和服务仍然是违法的,吉尔吉斯斯坦索姆仍然是该国唯一的法定货币。

当地媒体援引货币当局的话说,货币当局还就与去中心化数字货币相关的风险发出警告:通常,没有人对加密货币负责。它没有财政支持。它没有实际价值,因为它不与任何货币或其他资产挂钩。

吉尔吉斯斯坦国家银行(NBK)表示,这会造成汇率波动和价值损失的高风险。它还指出了加密货币结算的风险,源于其特征和缺乏“控制中央机构。因此,我们建议公民谨慎行事,避免使用加密货币进行支付和结算。用户在使用加密货币和虚拟资产进行结算时承担所有可能的风险和负面后果。(news.bitcoin)[2022/6/16 4:32:11]

然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签:NOMADNOMMADOMAnomad币重启venom币融资了多少tamadoge币涨到多少OMAX币

XMR热门资讯
ETH:浅析以太坊分叉Token的价值与成功概率

原文标题:《ETHPoWvsETH2》原文来源:BitMEXResearch摘要在这篇文章中,我们讨论了以太坊合并时分裂出新链.

1900/1/1 0:00:00
区块链:后公链战争时代:盘点 5 个热门板块 30 条新生代公链

新公链不断涌现,旨在为开发者和用户提供更好的Web3体验,力图打破区块链「不可能三角」。原文标题:《30条新公链》撰文:小牛Meta背景公链、隐私公链、模块化区块链和Layer2公链热度较高;新.

1900/1/1 0:00:00
WEB3:错过传统社交媒体投资机会?一文了解正在崛起的 Web3 社交版图

Web3社交领域开始崛起,正在吸引主要的风险投资,并可能成为加密货币在全球达到10亿用户的催化剂!撰写:CorbinPage编译:TechFlowinternWeb3社交领域开始崛起.

1900/1/1 0:00:00
SOL:全面对比Aptos与Solana:Aptos将成为Solana的强劲对手

主要结论:我们提出了一个L1设计权衡的第一性原理框架:高性能的三难困境。(如上图)与以太坊相比,Solana的激进的低冗余设计既解释了它的高性能,也解释了它的低可靠性.

1900/1/1 0:00:00
SLOPE:慢雾:Solana 公链大规模盗币事件的分析

2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查.

1900/1/1 0:00:00
SCI:解析去中心化科学 (DeSci):Web3正为开放科学奠定基础

去中心化科学(DeSci)是一项旨在建立公共基础设施的运动,用于使用Web3工具公平和平等地资助、创造、审查、信用、存储和传播科学知识.

1900/1/1 0:00:00