跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。
撰文:iambabywhale.eth
北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示,Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」,截止發文時僅剩不到4000美元。
a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:
Bitfinex分析:市場仍然復雜且充滿活力,但顯示出看漲跡象:金色財經報道,Bitfinex Alpha發布文章稱,比特幣市場動態看起來很復雜,在經歷了一段時間的價格橫盤走勢之后,最近比特幣波動性上升,正在描繪出當前市場格局的多方面圖景。?鏈上數據顯示,盡管交易薄弱、市場流動性低,甚至在美國證券交易委員會對幣安和Coinbase采取法律行動之后,HODLers繼續以每月42,200 BTC的穩定速度積累,凸顯出需求彈性。
雖然貝萊德和另外兩家公司提交比特幣現貨ETF申請后,比特幣波動性飆升,波動性指標仍然較低。BTC期權市場的實際波動率目前約為2%,這是自2021年牛市以來的最低水平。但隱含波動率僅略有增加。\t
總的來說,市場仍然復雜且充滿活力,顯示出看漲跡象,但仍受到監管機構和市場參與者的嚴格審查。[2023/6/27 22:02:37]
Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。
數據:Ordinals銘文總量突破1000萬枚:金色財經報道,據Dune Analytics最新數據顯示,比特幣NFT協議Ordinals的鑄造銘文總量已突破1000萬枚,本文撰寫時達到10,018,046枚。累計費用收入達1,578.4611枚BTC,價值約合44,143,173美元。[2023/5/30 9:49:54]
該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中,如果一個map的映射鍵未找到會返回默認值0,則「acceptableRoot」的參數「_root」將會是0。
安全團隊:BNB Chain上GXY代幣發生Rug Pull:金色財經報道,據CertiK監測,BNB Chain上GXY代幣發生Rug Pull,不要與其他Galaxy Coin代幣混淆。0xBf43開頭地址昨天開始移除流動性,并繼續出售代幣。約79000美元已轉移到外部賬戶(EOA)0x1064。[2022/8/30 12:57:21]
然而,由于合約初始狀態下「_confirmedRoot」為0,使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。
結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致Nomad上鎖定的資金被幾乎全數盜走。
受Nomad跨鏈橋被攻擊的影響,Moonbeam代幣GLMR短時下跌近10%,Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能,以及Nomad作為Evmos與以太坊生態的主要跨鏈橋,被盜資金需要通過EVMOS作為出金渠道所致。
Evmos官方發推稱,目前正在與Nomad團隊密切合作,并會在獲得更多信息后更新進展,當下Evmos鏈運行正常。由于Nomad已暫停,因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。
以太坊合并目前在圈內的話題可謂是炙手可熱,萬眾矚目。但隨著以太坊合并日期的臨近,出現了不少以太坊要進行硬分叉的聲音.
1900/1/1 0:00:00北京時間8月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,黑客獲利約1.5億美元.
1900/1/1 0:00:00早在2021年初,NFT作為一個新興概念剛剛在中國火熱起來的時候,颯姐團隊就已經觀察并分析了NFT自帶的金融屬性,以及炒作和被利用作為詐騙、非法經營、傳銷等犯罪工具的刑事風險.
1900/1/1 0:00:00元宇宙概念又添了新故事,不過這一次是出現在八竿子打不著的理想、蔚來身上。前幾天,一則關于理想、蔚來準備發行數字貨幣的消息在網上流傳開來.
1900/1/1 0:00:00原文標題:《WhyNFTCreatorsAreGoingcc0》原文作者:Flashrekt&ScottDukeKominers.
1900/1/1 0:00:00減少社交網絡中地位的集中,鼓勵地位流動,才能吸引新用戶不斷加入。原文標題:《A16z|狀態陷阱:從Web2社交網絡學習》撰文:SriramKrishnan隨著越來越多的人在加密貨幣領域探索社交,
1900/1/1 0:00:00