8月1日晚,NomadBridge遭到黑客攻擊,該跨鏈橋的2億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022年跨鏈橋攻擊的總價值損失超過10億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。
Nomad在今年早些時候推出,是Evmos和Moonbeam區塊鏈的主要跨鏈橋,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它擁有強大的風險投資支持,最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外,他們于2022年6月接受了領先的區塊鏈和智能合約審計公司之一Quantstamp的審計。
Angle Protocol:受黑客攻擊影響的USDC約1752萬美元,DAO仍持有近2000萬美元代幣:3月15日消息,去中心化穩定幣協議 Angle Protocol 已根據鏈上信息準備 Euler Finance 黑客攻擊事件后協議的詳細概述,其中受影響的 USDC 約為 1752 萬美元,目前 DAO 所持有的代幣總價值(包含 agEUR)約 1959 萬美元,團隊正在密切監視情況并與當局合作,提供所能提供的一切幫助來調查黑客攻擊,將在收到更新后立即分享。[2023/3/15 13:05:57]
隨著Evmos和Moonbeam的總價值上升,Nomad在7月下旬達到了近2億美元的總價值。
法官裁定推特黑客事件策劃者Graham Clark的保釋金仍為75萬美元:美國佛羅里達州希爾斯堡縣法院昨日通過Zoom舉行了針對推特黑客事件策劃者、17歲少年Graham Ivan Clark的線上聽證會。然而,一些假裝為CNN、BBC記者的Zoom用戶進入了聽證頻道,通過發送大量帶有信息的圖片、視頻、電影對話和音樂干擾了聽證會的正常進行。
希爾斯堡縣法官Christopher Nash曾一度被迫暫停了聽證會,但惡作劇者們卻仍被允許繼續聊天,并未受到被阻止。最終,Nash還是做出了關于Clark的裁決,將該少年的保釋金維持在75萬美元,Clark仍被拘留。(RT)[2020/8/7]
動態 | 報告:2018年愛爾蘭勒索軟件和惡意軟件攻擊數量下降,黑客轉向網絡釣魚和加密挖礦:據Irish Times報道,去年愛爾蘭的勒索軟件和惡意軟件攻擊數量下降,但黑客現在轉而轉向網絡釣魚和加密挖礦。 微軟今年2月發布的的安全情報報告顯示,全球范圍內的惡意軟件攻擊總體下降了60%。愛爾蘭是事故發生率最低的國家之一。就惡意軟件而言,愛爾蘭的月遭遇率為1.26%,是報道的最低數字。 微軟愛爾蘭解決方案總監Des Ryan表示,“我們看到犯罪黑客的行為發生了重大變化,他們希望訪問受害者的計算機和組織的網絡來訪問數據,但也利用他們的計算能力來挖掘加密貨幣……微軟分析師預測,在可預見的未來,網絡釣魚仍將是一個問題。” 微軟研究顯示,缺乏安全培訓、使用帶有工作相關數據的個人設備以及密碼方面的松懈做法都是公共和私營部門組織面臨的安全風險。[2019/5/16]
與其他跨鏈橋一樣,Nomad的工作方式是將資產從一條鏈橋接到另一條鏈,將其鎖定在其本地鏈上的智能合約中,并向用戶發送另一條鏈上資產的“橋接”版本。例如,Nomad允許用戶在Moonbeam上接收ETH.mad,以換取鎖定在以太坊主網上的真正的以太坊。
根據目前可獲得的有限信息,黑客使用的漏洞相對簡單,令人驚訝的是之前沒有被發現。從本質上講,當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時,Nomad從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此,用戶可以橋接0.1ETH,然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收100ETH。
黑客攻擊發生后,Moonbeam暫停了其區塊鏈,阻止任何人進行交易或與智能合約交互。Moonbeam上的大量DeFi活動是使用NomadBridge的資產進行的,如果處理不當,這可能對整個Moonbeam生態系統造成災難性影響。在撰寫本文期間,區塊鏈重啟,正如預期的那樣,每個人都盡可能快地拋售了其Nomad支持的資產。
Evmos沒有暫停其區塊鏈,隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產,EVMOS代幣大幅飆升。這是否會持續還有待觀察,但隨著人們離開生態系統,EVMOS很可能會回落至其原始價格或更低。目前尚不清楚Nomad將如何回應,或者他們是否會嘗試補償損失資金的用戶。
總體而言,Nomad黑客攻擊將對Evmos和Moonbeam區塊鏈產生最大的負面影響,但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑,如果黑客試圖出售這些資產,頂級資產的價格可能會下跌,監管機構將對該領域進行更多審查。
作者:比推LincolnMurr,AmyLiu
Web3和區塊鏈的世界是否像聽起來那樣令人生畏?拜登競選活動的首席事件響應官、前英特爾事件響應總監JackieSingh采訪了Web3安全從業人員.
1900/1/1 0:00:008月8日消息,Binance發布公告表示,其正在移除WazirX和Binance之間的鏈下資金轉賬渠道.
1900/1/1 0:00:00來源:老雅痞 日本是亞洲,乃至全球最成熟的IP大國之一,它不僅有著大量的優質IP,同時也是世界上IP商業化做的最好的國家之一.
1900/1/1 0:00:00Web3要真正過渡到由用戶和服務來支撐盈利模式的時代,才會行之久遠。撰文:Spike,ThePrimedia法國社會學家塔爾德在其《模仿律》一書中指出,「在人類的變革進程中,很少出現全新發明,更.
1900/1/1 0:00:00撰文|Spike編輯|JerryCrypto出品|ThePrimedia 編者按 孟子曰︰魚,我所欲也;熊掌,亦我所欲也。二者不可得兼.
1900/1/1 0:00:00作者:EricaCarnevalli&MargaretFleming 概要 根據前雇員和CNBC審查的內部文件,Celsius在導致其最近的流動性問題的幾年里有一系列的內部失誤.
1900/1/1 0:00:00