8 月 1 日晚,Nomad Bridge 遭到黑客攻击,该跨链桥的 2 亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022 年跨链桥攻击的总价值损失超过 10 亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Nomad 在今年早些时候推出,是 Evmos 和 Moonbeam 区块链的主要跨链桥,但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于 2022 年 6 月接受了领先的区块链和智能合约审计公司之一 Quantstamp 的审计。
POMPoarding等11个项目入围ETHGlobal Tokyo黑客松决赛:4月16日消息,ETHGlobal发推称,11个项目入围ETHGlobal Tokyo黑客松决赛,分别为POMPoarding、ZKVoiceKey、BAILOUT、AokiApp NFT、Octoplorer、Myna、Probablynothing.works、AbswapX、Tanuki、YORU、SuperPlay。[2023/4/17 14:07:08]
随着 Evmos 和 Moonbeam 的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露:12月25日消息,LastPass表示,一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外,黑客还能从加密存储容器中复制客户保险库数据的备份。
黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。[2022/12/25 22:06:07]
近2000个Robinhood账户近日遭到黑客攻击:彭博社援引知情人士的话说,在最近发生的一系列窃取客户资金的攻击中,股票与加密货币投资平台Robinhood的近2000个账户被黑客攻击。Robinhood发言人拒绝对彭博社的报道发表评论。该公司早先曾发声明称:“由于这些用户的个人电子邮件帐户(与Robinhood帐户相关联)在Robinhood之外遭到盗用,少数客户的Robinhood帐户似乎已被网络罪犯锁定。我们正在积极与受影响的客户合作,以??保护他们的帐户安全。”[2020/10/16]
与其他跨链桥一样,Nomad 的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad 允许用户在 Moonbeam 上接收 ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad 从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接 0.1 ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收 100 ETH。
黑客攻击发生后,Moonbeam 暂停了其区块链,阻止任何人进行交易或与智能合约交互。 Moonbeam 上的大量 DeFi 活动是使用 Nomad Bridge的资产进行的,如果处理不当,这可能对整个 Moonbeam 生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其 Nomad 支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS 很可能会回落至其原始价格或更低。目前尚不清楚 Nomad 将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad 黑客攻击将对 Evmos 和 Moonbeam 区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推 Lincoln Murr,Amy Liu
比特币和以太坊在七月的MOFC会议后受到利好消息的影响,开始走出极度超卖的趋势并出现反弹。现在值得关注的是这次上涨究竟是熊市中的反弹,还是一段新的持续牛市的开始.
1900/1/1 0:00:00原文作者:iambabywhale.eth2021 年,以太坊经历了两轮比较重要的硬分叉升级。首先是在区块高度 12,244,000 的柏林硬分叉,升级内容包括了对合约的各种优化,涵盖 Gas.
1900/1/1 0:00:00作者:夏目英男 East Ventures / 李路成 Z Venture Capital本次采访由 Astar Network 的早期投资人 East Ventures 的夏目英男负责采访及主.
1900/1/1 0:00:00头条▌Tether:做空USDT的对冲基金未能如期获得回报金色财经报道,USDT 发行方 Tether 批评一些对冲基金做空该稳定币并称空投押注未能如期获得回报,反而需要支付巨额交易费用.
1900/1/1 0:00:00原文作者: Ben Lakoff创作者:Skyhigh FENG原文: NFTs with Fungible tokens for a more dynamic gov.
1900/1/1 0:00:00我们从不同的 x 模式下,挑选了较具代表性的 10 个项目从项目背景、进度、机制及赛道定位四个维度进行了对比.
1900/1/1 0:00:00