8月2日,跨链桥协议Nomad遭遇攻击,超过1.5亿美元的用户资金被黑客转移,Paradigm合伙人samczsun对此安全事件进行了分析。Nomad刚刚在遭受Web3有史以来最混乱的一次黑客攻击中损失了1.5亿美元。那这到底是如何发生的,其根本原因是什么?请允许我带你们到这次攻击事件的幕后。
这一切都始于@officer_cia在ETHSecurity电报群频道中分享的@spreekaway推文,虽然我当时不知道发生了什么,但离开Nomad跨链桥的资产数量显然不是一个好的迹象。
3月11日MetaMaskSwaps交易量超1.7亿美元,创历史新高:金色财经报道,Dune数据显示,MetaMask Swaps在3月11日的交易量超过1.7亿美元,创下历史新高,随着交易量激增,Metamask赚取了约150万美元的交易费用。此外MetaMask Swaps累计成交额已突破250亿美元,截至发文时为25316298636美元;累计成交量超过669万笔,当前为6690666笔。[2023/3/15 13:04:51]
我的第一个想法是代币的小数点有一些配置错误。毕竟,这座跨链桥似乎在进行“发送0.01WBTC,返还100WBTC”的促销活动。
24小时合约市场爆仓超1.5亿美元 BTC合约爆仓6804万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓1.5亿美元,爆仓人数6869人。其中,Huobi爆仓3212万美元,OKEx爆仓3788万美元,BitMEX爆仓5391万美元,Binance爆仓2625万美元。爆仓金额前三的币种是BTC6804万美元,ETH7576万美元,EOS133万美元。[2020/7/23]
然而,在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后,我确认Moonbeam交易确实跨链出了0.01WBTC,但不知何故,以太坊交易跨链出的资产是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
行情 | BTC短时出现剧烈波动 下跌超1.50%:据Huobi数据显示,BTC短时出现剧烈波动,在5分钟内由最高点6008USDT,最低下跌至5906.26USDT,波动超1.50%,当前价格已回归5959.33USDT,24小时涨幅为0.12%,行情波动较大,请注意风险控制。[2019/5/9]
此外,WBTC跨链交易实际上并没有证明什么。它只是直接调用了`process`,可以说,能够在不首先证明的情况下处理消息是非常不好的
声音 | FBI互联网犯罪投诉中心:2018年收到的虚拟货币投诉案件涉案金额超1.8亿美元:4月22日,美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)发布《2018互联网犯罪报告》,报告显示了向FBI投诉的犯罪统计数据。根据报告,虚拟货币案件数量为36477件,涉案金额为182106976美元。注:虚拟货币指投诉中提到了一种虚拟加密货币,比如BTC等。[2019/4/24]
这个时候,有两种可能性,要么是在较早的区块中单独提交了证明,要么是Replica合约存在严重的漏洞。但是,绝对没有迹象表明最近有任何事已被证明。
那只剩下了一种可能性,Replica合约中存在着致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必须属于可接受的根,否则,第185行的检查将会失败。
幸运的是,有一种简单的方法可以检查这个假设。我知道未经证明的消息根将是0x00,因为消息将未初始化。我所要做的就是检查合约是否会接受这一点。
哎……
事实证明,在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它有一个很小的副作用,即自动验证每个消息。
这就是黑客行为如此混乱的原因,你不需要了解Solidity或Merkle树之类的东西,你所要做的就是找到一笔有效的交易,用你的地址查找/替换另一个人的地址,然后重新广播它。总的来说,一次例行升级将零哈希标记为有效根,其效果是允许在Nomad上消息,攻击者滥用此功能来复制/粘贴交易,并在一场疯狂的混战中迅速耗干了这座跨链桥的资金。译者注:此次Nomad跨链桥的黑客攻击,Moonbeam和evmos这两条公链的用户会受到较大影响,其中,Moonbeam涉及的跨链资金相对较大。这次事件再次提醒了我们跨链桥的风险,用户在使用跨链桥后,应尽量避免持有跨链资产,而应尽快兑换成区块链的原生资产,并且以太坊主链的原生资产安全性要高于其他链。
TL;DR1.Meta背景公链、隐私公链、模块化区块链和Layer2公链热度较高;2.新公链在可扩展性方面表现抢眼,有几千到几万不等的TPS;3.新公链生态发展尚处早期.
1900/1/1 0:00:00《加密治理第一原则》给我们提供了新的视角思考加密治理。但,这不意味着就只剩下悲观情绪和无解的难题.
1900/1/1 0:00:00什么是Polygon(MATIC)?Polygon是一个网络扩容解决方案,旨在提供比以太坊网络更快速的交易和更低的成本,PolygonPOS(ProofofStake)是一种侧链.
1900/1/1 0:00:00关键要点:我们预计在今年剩余时间里,价值将流向那些产生收入的DeFi协议随着Fraxlend和fraxETH的推出,Frax有可能获得更多市场份额.
1900/1/1 0:00:00一个月前,我问了一堆加密货币OG,如何判断市场的底部。我提出了14个底部信号——在当时只有4个被印证,让我们瞧瞧现在情况如何了.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐一个由Web3公司组成的联盟已经聚在一起,建立了一个开放的、无边界的元宇宙,称为OMA3,即Web3开放元宇宙联盟.
1900/1/1 0:00:00