買以太坊 買以太坊
Ctrl+D 買以太坊
ads

NOM:跨鏈橋Nomad被黑,有用戶“實名”趁火打劫_nomad幣是不是歸零

Author:

Time:1900/1/1 0:00:00

北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。

截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。

攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。

CZ:正在縮小BSC Token Hub跨鏈橋漏洞黑客身份:金色財經報道,加密貨幣交易所Binance首席執行官CZ表示,已在執法部門幫助下縮小了此前盜取了BNBChain上5.7億美元資產的攻擊者身份的可能范圍。趙長鵬表示,目前仍在試圖確定攻擊者身份,但執法部門提供的線索已經使其調查范圍縮小。此外,趙長鵬還表示能夠凍結大約80%到90%的區塊鏈數據,阻止目標資金被黑客竊取。[2022/10/24 16:37:21]

Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

Nomad 將于下周發布跨鏈橋重啟更新:9月17日消息,跨鏈互操作性協議 Nomad 發推表示,下周將發布跨鏈橋重啟更新。[2022/9/17 7:02:45]

Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”

本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。

Bancor宣布正在探索通往Polkadot的跨鏈橋的開發:1月2日消息,DEX協議Bancor宣布目前正在探索通往Polkadot的跨鏈橋的開發,跨鏈橋將使以太坊鏈和Polkadot鏈之間的去中心化跨鏈交易成為可能。該跨鏈橋的設計利用了可以在瀏覽器中運行的輕量級節點,將減少參與者成為橋接代理的成本和障礙。[2021/1/3 16:17:21]

“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”

合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。

CelerNetwork聯合創始人Modong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著自己擼自己。”

實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。

官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。

Tags:OMANOMADMADNOMKromatikanomad幣是不是歸零nomadland幣怎么回事

火幣網下載官方app
SHB:深度探討MEV的未來:在不同加密經濟系統中的最終狀態_我朋友做區塊鏈被捉了怎么辦

原文作者:fbifemboy原文編譯:Skypiea在過去的一年中,最大可提取價值的現象引起了公眾的注意,部分原因是提取MEV所需的明顯高水平技術技能,部分原因是成功提取MEV的有利可圖的性質.

1900/1/1 0:00:00
BIT:BitVito幣位:USDT再增發十億,但接下來仍不容樂觀_TOR

從昨天開始,BTC和ETH都有一波小拉升,山寨幣也跟著向陽了,有小部分山寨幣拉了一根大陽線,市值排行較為靠前的ETC和UNI,在這一輪中表現很優秀,遠超BTC及其他山寨幣!大部分山寨幣.

1900/1/1 0:00:00
區塊鏈:幣圈院士:8.3目前新的箱體成型,比特幣以太坊后續如何布局?_玩區塊鏈掙的錢合法嗎

美聯儲主席鮑威爾稱“他相信通脹已達到中性水平”。此言論是鮑威爾在最新利率決議后發表的一篇即興評論。“中性水平”換句話說,表明了美聯儲行長認為價格可能已經見頂.

1900/1/1 0:00:00
Terra:韓國檢方結束對Terraform Labs的調查_SHI

金色財經報道,韓國對與TerraformLabs有關聯的公司長達一周多的調查終于結束,工作人員承認,尋找他們所追求的信息具有挑戰性.

1900/1/1 0:00:00
PEA:PearCoin上線VET、CHZ_COIN

親愛的用戶: PearCoin將于2022年8月5日上線VET和CHZ,屆時將開通VET/USDT和CHZ/USDT交易對.

1900/1/1 0:00:00
Gate.io:實盤跟單交易員周報_gate.io官方登錄網頁版登錄

尊敬的用戶:為幫助廣泛跟單用戶更好地了解實盤跟單功能,平臺將定期展示每週的交易員數據,數據內容包括交易員平均收益情況以及TOP收益的交易員展示.

1900/1/1 0:00:00
ads