比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 幣安幣 > Info

MOS:速評:連黑客技術都沒用到 Nomad 就「倒下」了

Author:

Time:1900/1/1 0:00:00

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。

撰文:iambabywhale.eth

北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示,Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」,截止發文時僅剩不到4000美元。

a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:

中國銀河證券數字人民幣投資場外理財產品獲準上線:5月19日消息,中國銀河證券聯合中國工商銀行召開“數字連接財富 證券行業數字人民幣應用創新”試點發布會。本次發布會正式宣布,雙方申報的金融科技創新試點項目“證券市場數字人民幣應用場景創新”,獲中國證監會批準上線。據了解,在該試點項目中,銀河證券和工商銀行充分利用數字人民幣支付即結算、可加載智能合約、可追蹤、不可非法偽造復制的技術優勢,創新設計出“三方存管體系下數字人民幣購買場外理財產品”的應用場景。[2023/5/19 15:13:08]

Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。

DOGE短線突破0.1美元:金色財經報道,OKX行情顯示,DOGE短線拉升突破0.1 美元,現報0.0974美元 ,24小時漲幅為22.64%。此前消息,Twitter將網頁Logo改成狗狗表情頭像。[2023/4/4 13:43:09]

該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中,如果一個map的映射鍵未找到會返回默認值0,則「acceptableRoot」的參數「_root」將會是0。

數據:Cosmos生態總市值超160億美元:金色財經報道,據CoinGecko最新數據顯示,當前Cosmos生態總市值為160.1億美元(截至發稿時為16,016,033,902美元),24小時總交易額超22億美元(截至發稿時為2,226,303,355美元)。[2022/9/12 13:23:21]

然而,由于合約初始狀態下「_confirmedRoot」為0,使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。

結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致Nomad上鎖定的資金被幾乎全數盜走。

受Nomad跨鏈橋被攻擊的影響,Moonbeam代幣GLMR短時下跌近10%,Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能,以及Nomad作為Evmos與以太坊生態的主要跨鏈橋,被盜資金需要通過EVMOS作為出金渠道所致。

Evmos官方發推稱,目前正在與Nomad團隊密切合作,并會在獲得更多信息后更新進展,當下Evmos鏈運行正常。由于Nomad已暫停,因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。

Tags:MOSNOMNOMADOMAMOSTnomad幣最新消息Akroma

幣安幣
ETH:詳解以太坊合并、ETC 遷徙的技術細節和背后原因

ETH本身從理論論證,到技術實現,再到社區積累都是非常恐怖的,方方面面都考慮地很周道,這才是一個安全底層給人的信賴感覺.

1900/1/1 0:00:00
MAG:托管風波下 Magic Eden 的 Solana NFT 交易寶座難保?

隨著MagicEden崛起,SolanaNFT社區成員越來越擔心平臺在其發展過程中變得過于中心化.

1900/1/1 0:00:00
元宇宙:元宇宙醫療在元宇宙中該如何應用

元宇宙醫療是最先爆發的行業或領域之一。未來元宇宙將改變當前醫院連接模式,同時也將徹底改變目前就醫邏輯以及醫患關系。可能在不遠的未來,人們觸及元宇宙醫療的獲得感,將比元宇宙娛樂來得更為真實與迫切.

1900/1/1 0:00:00
DEB:DeBridge Finance指責被攻擊未遂事件與朝鮮黑客Lazarus有關

金色財經消息,DeBridgeFinance聯合創始人AlexSmirnov警告所有Web3團隊,黑客活動可能很普遍.

1900/1/1 0:00:00
NFT:NFT 的潛力:擴展的藝術品鑒定證書

NFT或可改進博物館和畫廊鑒定可復制藝術品的紙質證書。但要挖掘這種潛力,還有很多工作要做。 NancyBakerCahill:《合約殺手》(社交),2021年2014年5月,在NewMuseum.

1900/1/1 0:00:00
ETH:以太坊硬分叉之后會發生什么?我們該如何應對?

文:olimpio 近期關于以太坊硬分叉的站隊正在愈演愈烈,合并之后,以太坊將不可避免地出現硬分叉.

1900/1/1 0:00:00
ads