Nomad事件今天霸屏币圈,短短几个小时被黑上亿美元。而且Nomad在受到攻击之后,TVL也在几个小时内撤出了将近2亿美元。
在之前的区块链项目被黑的事件中,曾有用户用AnySwap跨链被黑十几万,通过对漏洞的追踪,最终发现在AnySwap下,黑客可以利用随机数种子反推出用户的私钥来达到盗取用户资产的目的。
AnySwap这种破解私钥的技术可能需要一定的技术门槛,但是这次Nomad漏洞是为数不多的,即便是普通人不懂技术和代码也有机会可以实现的攻击,所以事件才会发酵如此之快。此次事件也受到业内白帽的关注。
FTX索赔用户成为网络钓鱼攻击的潜在目标:金色财经报道,加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后,成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证,由support@ftx.com发送,这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户,该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限,他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。[2023/7/20 11:07:35]
@samczsun是业内知名的白帽,相信大家都不陌生,在早年有一个项目漏洞,他本可以轻易将资金转走,但是他却花了整整一个通宵,几经转折联系到了项目方修补了这个漏洞,而此次他也对Nomad事件做了一个详细的分析。
Aave V3部署至zkSync Era主网的提案已通过温度检查投票:4月17日消息,Snapshot投票页面显示,Aave社区关于“将Aave V3部署至zkSync Era主网”提案的温度检查投票以99.78%的支持率获得通过。
此温度检查投票为Aave治理提供了在zkSync Era主网上部署Aave V3的机会,并有限部署了初始资产:USDC和ETH。下一步,该提案将进入ARFC阶段,以进行进一步讨论、风险参数评估网络分析并最终确定。如果ARFC阶段快照成功,则将该提案作为AIP提交以进行投票和链上治理批准。[2023/4/17 14:08:11]
我们不妨来一起来回顾一下此次被盗事件漏洞问题:
以太坊核心开发者 Tim Beiko:Rinkeby、Ropsten 测试网将于年底关闭:6月9日消息,以太坊核心开发者 Tim Beiko在Twitter上表示,由于Ropsten现在在PoS上,许多测试网将在合并前关闭。Rinkeby、Ropsten 测试网将于年底关闭,Kiln将在主网完成合并后关闭,Goerli和Sepolia测试网则将在主网合并后保留。[2022/6/9 4:12:29]
从电报中@samczsun发现链上的资产在迅速的撤出,于是他去查询了链上具体的交易信息,发现了一些端倪。
当一个账户发出0.01个WBTC的时候会返回给100个WBTC,当然这不排除是某种促销活动,于是@samczsun继续进行一些链上跟踪后发现了问题,在Moonbeam上桥接的0.01个WBTC,不知是何原因以太坊却收到了100个。
通过查询合约代码@samczsun定位到了一个严重的问题。合约中有一个叫做process的方法,这个方法的作用是,首先它会验证信息确保收到的信息是被证明过的,如果信息没有问题就执行。正常来说这样的逻辑和过程是没有任何问题的,但是问题就在于这个验证。
Messages是一个Map,Map的结构是键值对的,如果在这个map里面没有找到对应的键,根据solidity的规则会返回一个默认值0,而这个键是从哪里来的?
我们可以从代码中看到,key是从process的参数message的字节码中解析出来的,也就是说键是从外部传入的,现在想要黑掉这个合约,我们的必要条件基本上都具备,关键验证信息从外部传入,这个是我们已经确认的,剩下的只要证明acceptableRoot如果能够接受0返回true,那就能把这个验证绕过。
@samczsun在区块链浏览器中调用了acceptableRoot这个方法,并把参数0传入,返回的结果正如大家所见到的是true,Nomad项目被黑的核心原因终于被找到。
黑客利用这个漏洞,找一笔有效的交易反复发送构造好的交易数据,来抽取跨链桥被锁定的资金,这也就是为什么网上说这次攻击普通人也能做到的原因,现在Nomad的资金已经基本上都空了。
对此次事件网上大家的看法也不一致,有人称第一笔转出是黑客所为,后面极有可能是散户捡钱,也有用户猜测是项目方看到情况已经失控,于是自导自演。
至于真相如何我们不得而知,此次的事件中损失最严重的是不久前刚给nomad投资的机构,受nomad跨链桥被攻击的影响,包括与nomad跨链桥相关的Moonbeam也受到不小的影响,但反而evmos因为Moonbeam暂时关闭的EVM功能,而Moonbeam作为evmos与以太坊生态的主要跨链桥,被盗的资金需要通过evmos作为出金渠道,反而迎来了一波不小的涨幅。
跨链桥被盗屡见不鲜,目前区块链技术还在非常早期的阶段,在早期的阶段虽然有着非常大的红利,但同时也伴随着巨大的风险,希望大家还是小心谨慎。
来源:金色财经
标签:NOMMADNOMADOMAbiconomy币是那个国家的nomad币交易所nomadland币怎么回事NOMAD币
比特币的价格在七月底有一个不错的反弹,而且看起来它不会很快停止。大多数情况下,这是7月份市场发生的事情的残余影响,当时比特币的价格实际上已突破24,000美元.
1900/1/1 0:00:00如何制定自己的外汇投资策略?在进行外汇交易时按照交易周期的不同可以分为超短线,短线,中长线,投资者选择了不同的交易周期就需要制定能与之相应的外汇交易策略.
1900/1/1 0:00:00Sui将设置存储基金来向验证者支付存储费用。撰文:AlonsodeGortari,MystenLabs首席经济学家编译:iambabywhale.eth1-链上数据存储是一个值得探索的经济问题,
1900/1/1 0:00:00据官方消息,Biking交易所已正式成立针对加密行业的风投基金BikingGlobalFoundation,该基金位于全球加密行业氛围浓厚的新加披,总价值约为五千万美金.
1900/1/1 0:00:00随着以太坊合并日期越来越近,以太坊开发者近期召开会议,讨论了一些解决方案,以解决合并可能出现的潜在问题.
1900/1/1 0:00:00BTC延续震荡下行行情,随着佩洛西访台临近行情也偏空多一些,BTC是否要再探支撑?BTC日线级别,KDJ死叉,MACD零轴附近将现死叉,K线连续5日沿MA60震荡.
1900/1/1 0:00:00