加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 酷幣 > Info

跨鏈橋Nomad被黑,有用戶“實名”趁火打劫_MAD:MAD價格

Author:

Time:1900/1/1 0:00:00

北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”

AirDAO推出Layer 1網絡Ambrosius和以太坊之間的跨鏈橋:金色財經報道,管理 Layer 1網絡Ambrosius的去中心化自治組織AirDAO為其區塊鏈生態系統推出了與以太坊之間的跨鏈橋,ETH 橋擴展了 AirDAO 的多鏈工具包,使用戶能夠將加密貨幣從以太坊區塊鏈跨鏈轉移至AirDAO的Ambrosus網絡。[2022/11/3 12:14:14]

跨鏈橋Stargate上線STG質押功能:4月21日消息,跨鏈橋Stargate宣布其上線STG質押功能已上線,用戶可質押STG,或使用veSTG參與治理。[2022/4/21 14:39:53]

合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。CelerNetwork聯合創始人MoDong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著+自己擼自己。”實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。

Findora公鏈推出跨鏈橋“Prism”以增強其DeFi功能:據官方消息,金融隱私公鏈Findora在成功完全兼容以太坊虛擬機(EVM)后于2月16日宣布推出“Prism”跨鏈橋。Prism將鏈接Findora原生鏈與EVM智能鏈,允許用戶和開發者跨鏈轉移數字資產,以增強其DeFi功能。

據悉,大多數區塊鏈遵循一種保存記錄模型:UTXO模型或賬戶模型。比特幣和ZCash等區塊鏈使用UTXO模型。以太坊和波卡等區塊鏈則使用賬戶模型。而Findora將這兩種模型集成到其公鏈架構中,以充分利用他們的優勢。通過將這些平行鏈由Prism整合起來,Findora可以在兩種鏈之間自由轉移通證并協同運轉,而無需信任中央中介。Prism 功能目前包含在Findora 官方錢包的最新版本中。[2022/3/7 13:42:08]

跨鏈橋deBridge主網現已上線:2月18日,跨鏈橋 deBridge 主網現已上線,支持以太坊、BNB Chain、HECO、Arbitrum 和 Polygon。用戶可以在所有 5 個受支持的鏈上轉移任意資產和數據,并在以太坊、Arbitrum 和 Polygon 上進行特定資產的跨鏈交換。[2022/2/18 10:00:17]

官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。相關閱讀

超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析

Tags:MADOMANOMNOMADMAD價格MOMANomad Exilesnomad幣最新消息

酷幣
每周編輯精選 Weekly Editors'' Picks(0813-0819)_USD:WEBOO幣

「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.

1900/1/1 0:00:00
速覽Aptos白皮書:安全、可擴展和可升級的Web3基礎設施_TOS:Baby Aptos

Aptos在過去三年中由全球350多名開發人員共同開發,并以可伸縮性、安全性、可靠性和可升級性作為關鍵設計原則.

1900/1/1 0:00:00
淺談區塊鏈技術將如何改進Web3中的DevOps_區塊鏈:區塊鏈游戲

雖然還處于早期階段,但Web3已經顯示出其能提供區塊鏈和DevOps協同工作的可能。本文討論了DevOps的實踐、流程、工具、及其它將如何與區塊鏈技術相互補充來交付Web3解決方案.

1900/1/1 0:00:00
EthCC5大會要點概覽:以太坊完成度僅有55%_ETH:以太坊

上周,以太坊社區大會EthCC5在法國巴黎舉行,包括以太坊聯合創始人VitalikButerin在內的許多加密領域大咖出席了本次大會并發表演講,現在就讓我們快速回顧下本屆大會的重要內容.

1900/1/1 0:00:00
孫宇晨為什么支持以太坊分叉?_ETH:以太坊

“這將是一個重大的測試,比我們以前做過的任何測試都要大。”在2022年5月的ETH上海Web3.0開發者峰會上,維塔利克·布特林(VitalikButerin,俗稱V神)公告了以太坊合并升級已經.

1900/1/1 0:00:00
Delphi Digital萬字長文:區塊鏈游戲將何去何從?_DEL:PLA

1.介紹 到目前為止,大多數游戲玩家討厭加密貨幣已經不是什么秘密。我們目睹了社區對UbisoftQuartz和DrDisRespect的MidnightSociety等的強烈反對.

1900/1/1 0:00:00
ads