北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”
数字藏品周指数逐步回暖:金色财经报道,据同伴客数据显示,上周(2022年12月12日-12月18日)数字藏品国际周指数上涨7.1点至26.0点,国内周指数上升32.0点至88.6点,数字藏品综合价值周指数上涨17.1点至51.0点。
注:数字藏品综合价值指数由同伴客数据与链境Labs联合研发,是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映,以2021年11月份销售额的30分之7为基数,指数基值为100。国内周指数成分之一的幻核于8月16日发布平台终止运营公告,但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则,该指数使用幻核7/4-7/10的销售数据进行销售基数调整,并将新的销售基数作为8/14后的指数计算基数。[2022/12/19 21:53:49]
TrueFi:已向加密投资公司Blockwater发出违约通知,迄今其仍拖欠近300万美元:10月10日消息,无抵押借贷协议TrueFi发出违约通知,称韩国加密投资公司Blockwater拖欠其约340万美元贷款,占TrueFi未偿贷款总价值的约2%,TrueFi信贷小组与Blockwater委托人进行了庭外和解,包括一项贷款修正案,以提高借款利率并延长到期日,迄今为止Blockwater已完成8次付款,总额为645405美元,用于偿还贷款,违约时仍有2967458美元到期,后续将向TrueFi社区提供进一步的更新,TrueFi DAO要求的任何行动都将取决于代币持有者的投票和批准。(CoinDesk)[2022/10/10 12:52:13]
合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。CelerNetwork联合创始人MoDong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。
跨链预言机解决方案SupraOracles与Morpheus Network达成合作:据官方消息,跨链预言机解决方案SupraOracles宣布与供应链SaaS中间件平台Morpheus Network达成合作。
该平台可以连接到多个独立的系统,并根据预先确定的情况触发操作,允许用户自动化和优化他们的手动操作以减少误操作。该平台的基本功能是构建一个模块化、适应性强的供应链流程和工作流。它将支付、仓储、运输、文档和制造等看似独立的系统和层统一到一个源中,从而实现从头到尾的完全透明和过程自动化。[2022/6/30 1:40:25]
央行参加国际清算银行发起的人民币流动性安排:金色财经报道,据中国人民银行官方公众号,6月25日,中国人民银行与国际清算银行(BIS)签署了参加人民币流动性安排(RMBLA)的协议。人民币流动性安排是由国际清算银行发起并设计的一项金融制度性安排,旨在通过构建储备资金池,在金融市场波动时为参加该安排的央行提供流动性支持。人民银行积极参与了该安排的设计,其他首批参加方还有印度尼西亚中央银行、马来西亚中央银行、香港金融管理局、新加坡金融管理局和智利中央银行。[2022/6/26 1:31:36]
官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。相关阅读
超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。