速评:连黑客技术都没用到 Nomad 就「倒下」了_NOMAD:nomad币最新消息

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth

北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

Facabook数字货币项目两名顶级工程师离职并加入a16z:金色财经报道,Facebook数字货币项目的两名顶级工程师Riyaz Faizullabhoy和Nassim Eddequiouaq已离职并加入Andreessen Horowitz(a16z)加密货币团队。Faizullabhoy和Eddequiouaq将分别担任Andreessen名为a16z Crypto的加密团队的首席技术官和首席信息安全官。据悉,Faizullabhoy和Eddequiouaq在过去两年中一直致力于开发Facebook的Novi数字钱包。这项努力遭到了全球监管者和立法者的抵制,导致许多高层领导者离开了该项目。[2021/10/12 20:22:00]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

声音 | 孙宇晨:摩根大通发币标志着顶级金融机构将开始真正进军区块链行业:针对摩根大通发行JPMCoin一事,孙宇晨回应金色财经的采访表示:摩根大通发币是主流金融机构进军区块链的标志性事件,我个人认为未来高盛,花旗,摩根史丹利等顶级金融机构都会开始进军区块链行业。与之前金融机构以投资进入行业不同,这次是真正下水尝试,对于区块链的大规模应用具有标志性意义。[2019/2/18]

动态 | 顶级dApp平台正大量流失活跃用户:据thenextweb报道,根据最新一期的Diar报告,平均而言,ICO融资及资金筹措最多的七个dApp平台已经从历史最高点失去了74%的活跃用户。按用户数量排名的顶级dApp,包括受欢迎的加密猫(Cryptokitties),用户数量已从14194的历史最高点下降了96%。 Bancor下降了74%,Kyber Network下降了61%,Numerai下降了97%。[2018/8/21]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。

然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-2:894ms