加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

速評:連黑客技術都沒用到 Nomad 就「倒下」了_OMA:NOM

Author:

Time:1900/1/1 0:00:00

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。撰文:iambabywhale.eth

北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示,Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」,截止發文時僅剩不到4000美元。

a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:

Kraken上的BTC期貨合約未平倉合約達到14個月高點:金色財經報道,Glassnodealerts數據顯示,BTC期貨未平倉合約剛剛在Kraken上達到117,612,139.52美元的14個月高點。[2023/7/14 10:54:14]

Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。

開放式銀行平臺TrueLayer計劃裁員10%,去年曾融資1.3億美元:金色財經報道,開放式銀行平臺TrueLayer宣布計劃裁員10%。TrueLayer聯創兼CEO Francesco Simoneschi表示,“我們現在在一個非常特殊的環境和具有挑戰性的市場條件下運營,TrueLayer雖然處于強勢地位,但也不能幸免于這些更宏觀的因素。”

TrueLayer目前提供的服務包括支付、付款、用戶賬戶信息和用戶驗證,其客戶包括MoonPay、Ramp、Revolut、Freetrade和Cazoo等加密公司。

此前報道,2021年9月21日,TrueLayer宣布以10億美元估值完成1.3億美元融資,由Tiger Global Management領投,支付公司Stripe參投。(The Block)[2022/9/16 7:01:54]

該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中,如果一個map的映射鍵未找到會返回默認值0,則「acceptableRoot」的參數「_root」將會是0。

Instagram推出家長控制元宇宙監督功能:金色財經報道,據《華爾街日報》消息,Meta Platforms已宣布擴展Instagram的家長控制功能,并推出了其第一個虛擬現實監督工具,這是該公司致力于使其服務對青少年更為安全的部分舉措。Meta在其虛擬現實產品中也引入了類似的功能,讓父母對他們的孩子在Quest頭盔中可以做什么有一些發言權。新的Instagram工具目前正在美國推出,本月晚些時候將進入英國、日本和澳洲等其他國家,Meta表示應該在今年年底前在全球范圍內上線。[2022/6/17 4:34:14]

然而,由于合約初始狀態下「_confirmedRoot」為0,使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。

結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致Nomad上鎖定的資金被幾乎全數盜走。

受Nomad跨鏈橋被攻擊的影響,Moonbeam代幣GLMR短時下跌近10%,Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能,以及Nomad作為Evmos與以太坊生態的主要跨鏈橋,被盜資金需要通過EVMOS作為出金渠道所致。

Evmos官方發推稱,目前正在與Nomad團隊密切合作,并會在獲得更多信息后更新進展,當下Evmos鏈運行正常。由于Nomad已暫停,因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

來源:金色財經

Tags:OMAMADNOMADNOMnomadland幣怎么回事nomad幣最新消息nomad幣重啟FENOMY

pepe最新價格
Web3.0公鏈PlugChain與SoulMeta達成戰略合作_MET:區塊鏈的未來發展前景視頻

??Web3.0公鏈PlugChain與SoulMeta達成戰略合作2022年8月2日,Web3.0公鏈PlugChain與元宇宙社交平臺SoulMeta達成戰略合作.

1900/1/1 0:00:00
打游戲賺AML BNB 黑馬項目Animal Battle深度研報_NFT:ATT

最近的鏈游打新市場又火熱了起來,新上線的幾個項目代幣都出現了幾倍幾十倍的上漲,一些玩家只參與打新就賺到幾十萬了,又有了一種牛市的感覺.

1900/1/1 0:00:00
社區生態 | 「TRON勢力」之“波場TRON躋身‘億級俱樂部’”_ANC:tron

作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進。我們整理了波場TRON取得的輝煌成就,與大家共同見證波場TRON的發展歷程.

1900/1/1 0:00:00
一文對比 Cosmos 和 Polkadot 的愿景和現狀_DOT:OSM

作者:@youssef_amrani 來源:推特 Polkadot和Cosmos都被認為是第三代區塊鏈,采用類似的水平擴展方法,而以太坊和Solana則傾向于垂直擴展.

1900/1/1 0:00:00
隨著以太坊合并的臨近 以太坊域名服務域名注冊量創歷史新高_ENS:以太坊幣今日價格行情人民幣

市場上提供.sol(Solana)、.bitcoin和.zil(Zilliqa)域名的其他加密相關域名的數量有所增加.

1900/1/1 0:00:00
這是我們目前所知道的Solana 錢包黑客_SOL:SOLA

自昨晚以來,數千個Solana軟件錢包的代幣在一次廣泛的攻擊中被耗盡,迄今為止總計近450萬美元。該漏洞被認為是由于某些錢包中的軟件造成的,包括Slope和Phantom。硬件錢包不受影響.

1900/1/1 0:00:00
ads