月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Coinw > 正文

NOMAD:跨链桥Nomad被黑,有用户“实名”趁火打劫_MAD

作者:

时间:1900/1/1 0:00:00

北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”

跨链桥Hop社区发起定期奖励Hop DAO贡献者的提案:3月22日消息,DAO 治理公司 StableLab 在跨链桥 Hop 社区发起旨在定期奖励主动为 DAO 做出贡献的 Hop DAO 社区成员的 RFC(Request For Comments)提案。根据该提案,社区的任何成员都有资格获得奖励。每个月,论坛上都会开设一个提名讨论帖。为 Hop DAO 做出贡献的社区成员可以自我提名或由他人提名获得追溯奖励。

提案还提出一个为期 6 个月的试点计划,在初始测试期间会将价值 3 万美元的 Hop Token 发送给社区多重签名,每位贡献者的最高申请额度为 2000 美元。[2023/3/22 13:19:09]

Arbitrum发布官方跨链桥更新:7月27日消息,以太坊Layer2网络Arbitrum发布官方跨链桥更新。用户现可在跨链资产后实时查看资金到账的等待时间。目前,该官方跨链桥适用于Arbitrum One、Arbitrum Rollup Rinkeby测试网和Arbitrum Rollup Nitro测试网。[2022/7/27 2:40:28]

合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。CelerNetwork联合创始人MoDong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。

跨链桥Wormhole新增支持基于NEAR的EVM扩容网络Aurora:7月21日消息,据官方公告,跨链桥Wormhole宣布增加对基于NEAR的EVM扩容网络Aurora的支持。桥接到Aurora的用户可以通过基于Wormhole的多链AMM Swim Protocol访问USDC和USDT的流动性市场。[2022/7/21 2:27:33]

美国财政部将Ronin跨链桥攻击者地址与朝鲜黑客组织相关联并纳入制裁:金色财经消息,美国财政部周四在其制裁名单中添加了一个以太坊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96),并指出该地址由朝鲜黑客组织“LAZARUS GROUP”控制。

另据Etherscan信息显示,该地址被标记为Ronin跨链桥攻击地址,这意味着Ronin被盗事件的主导者或为朝鲜黑客组织。(CoinDesk)[2022/4/15 14:25:14]

官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。相关阅读

超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析

标签:NOMADOMANOMMADNOMAD币TOMATO币Autonomous Economic MatrixMADinArt

Coinw热门资讯
CCN:沉淀与突围:Computecoin主网(Beta版)正式启动_MCP

在Web3时代,我们急切地呼唤更加平等、隐私和自主的互联网形态,把用户数据、个人隐私和内容视域都回归到使用者本身,从而摆脱互联网巨头的监视和控制.

1900/1/1 0:00:00
LOOK:对话LooksRare团队:详谈未来产品更新动向与代币解锁问题_looks币还能再涨上去吗

LooksRare产品经理和用户体验专家昨天在Discord做了一场官方AMA,大家从LooksRare的团队人员,未来产品更新以及代币解锁方面和用户探讨了很多问题。下面是AMA的具体内容.

1900/1/1 0:00:00
ICS:IOSG Ventures:链上数据分析平台现状与展望_LYT

0.引子“数”中自有黄金屋,链上数据潜藏着无尽的Alpha。当我们跟随smartmoney闻风而动,当我们夜以继日地在NFTParadise中寻找trendingNFT,当我们查询StepN每日.

1900/1/1 0:00:00
ANK:一文读懂Web3基础设施提供商Ankr Network 2.0_UniMex Network

本文来自Ankr,由Odaily星球日报译者Katie辜编译。 Web3基础设施提供商Ankr推出AnkrNetwork2.0,在新的白皮书中的描述是“Web3基础设施的去中心化市场”.

1900/1/1 0:00:00
DYDX:全面解读加密衍生品市场:永续合约成「主战场」,DeFi协议找寻破局之道_KINGDOG价格

TL;DR加密衍生品市场由中心化平台主导,交易量的绝大部分由中心化交易平台贡献。DeFi衍生品项目中,永续合约、期权、合成资产平台、Staking项目热度较高.

1900/1/1 0:00:00
加密货币:报告:随着比特币下跌,2022年上半年勒索软件攻击频率同比下降23%_icw币交易价格

Odaily星球日报译者|念银思唐摘要:-SonicWall的研究人员记录了2022年上半年全球勒索软件攻击的下降情况。-研究人员表示,加密货币价格暴跌等因素促使网络犯罪分子不再使用勒索软件.

1900/1/1 0:00:00