SUI:速評：連黑客技術都沒用到 Nomad 就「倒下」了

撰文：iambabywhale.eth

北京時間今日（8 月 2 日）清晨，跨鏈互操作性協議 Nomad 橋遭到黑客攻擊，攻擊發生期間 WETH 和 WBTC 以每次百萬美元的速度被持續轉出。據 DefiLlama 數據顯示，Nomad 上近 2 億美元的 TVL 在短時間內被攻擊者「掏空」，截止發文時僅剩不到 4000 美元。

a16z crypto 應用安全團隊成員 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點：

Kraken獲得愛爾蘭許可成為虛擬資產服務提供商:金色財經報道，美國加密貨幣交易所 Kraken 已在愛爾蘭中央銀行注冊了 Payward Europe Solutions 的子公司作為虛擬資產服務提供商 (VASP)。Kraken 通過其子公司成為第三個獲準在歐盟國家運作的美國加密平臺。交易所 Gemini 和 Coinbase 分別于 2022 年 7 月和 2022 年 12 月被授權為 VASP。[2023/4/19 14:13:34]

Nomad 此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務，錯誤在于 Replica 內部的「process」功能。出問題的「process」功能被設計為保證信息被證明，然后處理信息，通常情況下這個過程沒有問題。

BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元，因BonqDAO智能合約存在漏洞:2月2日消息，北京時間2月2日凌晨2點左右，由于BonqDAO智能合約中的一個漏洞，加密協議BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。黑客從BonqDAO的金庫（Troves）中移除了大約1.14億枚 walbt（AllianceBlock的封裝原生代幣）和9800萬枚beur代幣。該金庫由用戶控制，用于鑄造與歐元掛鉤的支付代幣beur。該漏洞利用的技術原因仍然未知。到目前為止，黑客已售出大約120萬美元的代幣，但由于流動性不足，無法將全部金額轉換為穩定幣或ETH。

AllianceBlock在推特上表示，該事件與BonqDAO金庫無關，其沒有違反智能合約。兩個團隊都致力于消除流動性以減輕黑客將被盜代幣轉換為其他資產的風險，并已停止所有交易所交易。AllianceBlock還暫停了AllianceBlock Bridge上的橋接，直到問題得到解決。下一步是對攻擊前的用戶進行快照，然后從快照那一刻起為所有受影響的用戶制定解決方案。這包括創建新的ALBT代幣并空投到快照中的地址。

今晨6時左右，BonqDAO發布公告稱：“Bonq協議遭到預言機黑客攻擊，利用者提高了ALBT價格并鑄造了大量BEUR。然后在Uniswap上將BEUR換成其他代幣。然后，價格下降到幾乎為零，這引發了ALBT金庫的清算。其他金庫未受影響。Bonq協議已暫停。我們正在研究一種解決方案，允許用戶提取所有剩余抵押品，而無需償還BEUR，該方案將在歐洲中部時間明天上午發布。”（The Block）[2023/2/2 11:42:06]

Sui生態域名服務SuiNS上線Sui測試網，目前已開放注冊:11月3日消息，Sui 生態域名服務 Sui Name Service（SuiNS）宣布上線 Sui 測試網，目前已開放注冊。SuiNS 網站和服務已集成 Sui 生態錢包 Sui Reference Wallet、Suiet Wallet、Ethos Wallet，并為其支持的頂級域名添加了自動搜索功能。[2022/11/3 12:13:42]

該過程會使用「acceptableRoot」用來檢查 root 是否被證明或者在當前時間之前已被確認。問題存在于 Solidity 語言中，如果一個 map 的映射鍵未找到會返回默認值 0，則「acceptableRoot」的參數 「_root 」將會是 0。

然而，由于合約初始狀態下「_confirmedRoot」為 0，使得 0 就是一個已被確認的值（注：confirmAt = 1;）「acceptableRoot」接收一個 0 值就能通過驗證。

結果，黑客正是利用該漏洞，找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金，從而導致 Nomad 上鎖定的資金被幾乎全數盜走。

受 Nomad 跨鏈橋被攻擊的影響，Moonbeam 代幣 GLMR 短時下跌近 10%，Evmos 代幣 EVMOS 上漲超 150%。發生該情況或是由于 Moonbeam 暫時關閉 EVM 功能，以及 Nomad 作為 Evmos 與以太坊生態的主要跨鏈橋，被盜資金需要通過 EVMOS 作為出金渠道所致。

Evmos 官方發推稱，目前正在與 Nomad 團隊密切合作，并會在獲得更多信息后更新進展，當下 Evmos 鏈運行正常。由于 Nomad 已暫停，因此用戶無法將他們的 ERC20 封裝資產從 Evmos 撤回到以太坊，團隊會及時通知這對 Evmos 用戶和擁有 Nomad 封裝資產的用戶有何影響。

Tags：SUINOMMADBONsuip幣哪里買nomad幣交易所Atletico de Madrid Fan TokenBONY價格

火幣下載