OMA:速评：连黑客技术都没用到 Nomad 就「倒下」了

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

STEPN COO：STEPN正部署更多应用，发展多链生态:2月28日消息，Move to Earn游戏STEPN的首席运营官Shiti Manghani在NFT巴黎大会上接受Decrypt采访时表示，Stepn正在蓬勃发展，而不仅仅是生存。平台正在不同的链上部署更多的应用，例如Solana、BNBChain和以太坊等，积极发展多链生态。很快也将推出针对用户忠诚度的激励系统，来与用户获取更多互动。此外，会在产品的设计上更多为GMT捕获更多价值。[2023/2/28 12:33:11]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

数据：80万枚BNB从Binance转移到未知钱包:金色财经报道，Whale Alert监测数据显示，800,000枚BNB（价值约238,244,050美元）从Binance转移到未知钱包。[2022/11/24 8:04:32]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

以太坊客户端Lighthouse发布v2.5.0，已支持Goerli/Prater合并:8月2日消息，以太坊客户端Lighthouse发布新版本v2.5.0，参与Goerli/Prater合并的验证节点必须在此次合并之前升级至该最新版本，它已是功能完备的支持合并的版本。[2022/8/2 2:52:31]

Paypal添加App内加密货币钱包与外部钱包互转功能:金色财经消息，PayPal 宣布其用户现在可以将加密货币从他们的账户转移到其他钱包和交易平台地址。PayPal 高级副总裁兼区块链、加密货币和数字货币总经理 Jose Fernandez da Ponte 表示：自从我们开始在我们的平台上提供加密货币购买以来，我们的用户最需要此功能。新功能将允许 PayPal 客户将支持的加密货币转移到 PayPal，或将其从 PayPa 转移到外部加密地址，包括交易平台和硬件钱包。（techcrunch）[2022/6/8 4:09:20]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源：金色财经

标签：OMAMADNOMNOMADAS Roma Fan TokenNeonomad FinanceNOMAD价格nomad币交易所

狗狗币热门资讯