8月2日,跨鏈橋協議Nomad遭遇攻擊,超過1.5億美元的用戶資金被黑客轉移,Paradigm合伙人samczsun對此安全事件進行了分析。Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的,其根本原因是什么?請允許我帶你們到這次攻擊事件的幕后。
這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文,雖然我當時不知道發生了什么,但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。
礦企Northern Data于2022年產出2798枚BTC,年收入超1.90億歐元:1月11日消息,礦企Northern Data發布的數據顯示,在2022年全年,該公司共產出2798枚BTC,同比增長了315%。算力達到3.6 EH/s。以23,849歐元的平均價格售出了3005枚BTC,創造了7,170萬歐元的現金收入。調整后EBITDA為4000萬~5000萬歐元,年收入為1.90億~1.94億歐元。(eqs)[2023/1/11 11:05:58]
我的第一個想法是代幣的小數點有一些配置錯誤。畢竟,這座跨鏈橋似乎在進行“發送0.01WBTC,返還100WBTC”的促銷活動。
布倫特原油日內跌超1.00%:布倫特原油日內跌超1.00%,現報84.04美元/桶。[2021/10/19 20:38:24]
然而,在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后,我確認Moonbeam交易確實跨鏈出了0.01WBTC,但不知何故,以太坊交易跨鏈出的資產是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
Marathon Digital宣布購買3萬臺螞蟻礦機,總金額超1.2億美元:比特幣礦業公司Marathon Digital 宣布購買30,000臺比特大陸S19j Pro螞蟻礦機,總金額1.207億美元。預計當礦機部署完成,Marathon Digital算力將提升至13.3EH/s。[2021/8/2 1:29:34]
此外,WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了`process`,可以說,能夠在不首先證明的情況下處理消息是非常不好的
CNBC主持人:轉入Coinbase的超1.3萬枚BTC只是錢包內部轉賬:7月17日消息,CNBC主持人Ran Neuner發推表示,發送到Coinbase錢包的超13000枚比特幣是兩個Coinbase錢包之間的內部轉賬,只是重組。
此前報道,Whale Alert數據顯示,北京時間7月17日12:30:20,13003.019 BTC從多個地址轉入Coinbase,價值超4億美元。[2021/7/17 0:59:28]
這個時候,有兩種可能性,要么是在較早的區塊中單獨提交了證明,要么是Replica合約存在嚴重的漏洞。但是,絕對沒有跡象表明最近有任何事已被證明。
那只剩下了一種可能性,Replica合約中存在著致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必須屬于可接受的根,否則,第185行的檢查將會失敗。
幸運的是,有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是0x00,因為消息將未初始化。我所要做的就是檢查合約是否會接受這一點。
哎……
事實證明,在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它有一個很小的副作用,即自動驗證每個消息。
這就是黑客行為如此混亂的原因,你不需要了解Solidity或Merkle樹之類的東西,你所要做的就是找到一筆有效的交易,用你的地址查找/替換另一個人的地址,然后重新廣播它。總的來說,一次例行升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙消息,攻擊者濫用此功能來復制/粘貼交易,并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。譯者注:此次Nomad跨鏈橋的黑客攻擊,Moonbeam和evmos這兩條公鏈的用戶會受到較大影響,其中,Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險,用戶在使用跨鏈橋后,應盡量避免持有跨鏈資產,而應盡快兌換成區塊鏈的原生資產,并且以太坊主鏈的原生資產安全性要高于其他鏈。
Odaily星球日報譯者|念銀思唐 摘要: -少數風險投資者從所謂的以太坊“殺手”中獲利頗豐——盡管以太坊繼續占據主導地位.
1900/1/1 0:00:00隨著合并的不斷推進,以太坊硬分叉的傳言也被討論的愈演愈烈。以太坊挖礦是一個價值數十億美元的產業,每個月為礦工創造數億到數十億美元的收入.
1900/1/1 0:00:00主要結論:我們提出了一個L1設計權衡的第一性原理框架:高性能的三難困境。(如上圖)與以太坊相比,Solana的激進的低冗余設計既解釋了它的高性能,也解釋了它的低可靠性.
1900/1/1 0:00:00一、一個野生鏈游研究者的觀點今天終于有沖動開始寫這個新系列的文章了,WLabs的小伙伴們善意的勸告過:瓜哥啊,這種展望行業未來的理論分析文章,游戲玩家會去認真看的很少啊.
1900/1/1 0:00:00iZUMiFinance將于2022年8月17日通過SolvProtocol發起其第三期債券銷售,并由CoboArgus提供多簽和角色分工共管.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐眼下的加密市場中也不全是壞消息。就在加密行業在寒冬中瑟縮之際,風投資本家仍在向數字貨幣和區塊鏈初創公司投入大量資金,其速度有望超過去年的紀錄.
1900/1/1 0:00:00