以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > FIL幣 > Info

跨鏈橋Nomad被黑,有用戶“實名”趁火打劫_OMA:NOMAD

Author:

Time:1900/1/1 0:00:00

北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”

Nomad跨鏈橋現已重新啟動,將按比例定期返還用戶資金:12月21日消息,跨鏈互操作性協議Nomad宣布跨鏈橋已重新啟動,此前進行過KYC驗證的madAsset持有者可以開始回收其資金,Nomad將按照比例定期返還用戶資金。本月早些時候,Nomad曾發布跨鏈橋重啟指南。此前8月份Nomad因合約漏洞被盜近2億美元,9月份宣布將在審計完成后發布重啟跨鏈橋的代碼。[2022/12/21 21:59:27]

Ardana獲NEAR資助以開發NEAR與Cardano的跨鏈橋:11月23日消息,Cardano上穩定幣及借貸協議Ardana獲NEAR資助,資助的資金將用于開發NEAR與Cardano之間的跨鏈橋。(CoinDesk)[2021/11/24 7:07:15]

合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。CelerNetwork聯合創始人MoDong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著+自己擼自己。”實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。

Instrumental Finance宣布發行Token,并向四個跨鏈橋交互用戶空投:11月26日,Composable Labs孵化的跨鏈收益優化器Instrumental Finance宣布發行Token,并將于12月6日通過Copper進行Token銷售。同時,該項目表示Token總供應量的5%空投給Composable Finance的Mosaic、Celer的cBridge、Connext bridge、Hop Protocol跨鏈橋用戶,快照時間為8月5日到11月25日,空投Token50%將在代幣發行首日釋放,另外50%分6個月釋放。[2021/11/26 22:19:46]

Bancor宣布正在探索通往Polkadot的跨鏈橋的開發:1月2日消息,DEX協議Bancor宣布目前正在探索通往Polkadot的跨鏈橋的開發,跨鏈橋將使以太坊鏈和Polkadot鏈之間的去中心化跨鏈交易成為可能。該跨鏈橋的設計利用了可以在瀏覽器中運行的輕量級節點,將減少參與者成為橋接代理的成本和障礙。[2021/1/3 16:17:21]

官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。相關閱讀

超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析

Tags:MADOMANOMNOMADTamadogeMOMATokenomynomad幣是不是歸零

FIL幣
一文盤點15個值得關注的潛在空投項目_ADE:wemix幣最新消息

15個沒有代幣的新項目,其中一些已經在Optimism$OP、Arbitrum$ARB和Zksync$ZKS網絡中上線。因此,話不多說讓我們直接進入項目列表.

1900/1/1 0:00:00
Bankless:一文盤點賺取OP代幣的5個機會_PTI:ISM

Optimism是以太坊上占主導地位的第2層之一。自8月初以來,Optimism的鎖定總價值(TVL)已躍升約26%.

1900/1/1 0:00:00
NFT數據日報 | CryptoPunks24小時成交量增長1024.43%(8.1)_CRO:ROSS

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.

1900/1/1 0:00:00
Arcane Research:比特幣在未來將會消耗多少能源?_ARC:RES

有關比特幣的辯論焦點,幾乎集中在比特幣當前的能源消耗上,但卻很少有人考慮它未來將如何發展。在本文中,我們根據幾種價格情景估算了比特幣未來的能源消耗.

1900/1/1 0:00:00
DAOrayaki:加密治理第一原則和重建治理溢價_ORA:MONSTER

《加密治理第一原則》給我們提供了新的視角思考加密治理。但,這不意味著就只剩下悲觀情緒和無解的難題.

1900/1/1 0:00:00
一文讀懂Web3產品市場契合的判斷標準以及后續操作_COMP:web3.0幣龍頭

在上一篇討論Web3進入市場策略的文章中,我們簡要概述了“產品市場契合”這個概念。然而,這是一個非常微妙的概念,因此需要多花筆墨來闡述.

1900/1/1 0:00:00
ads