8月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
攻击Colonial Pipeline的黑客组织已被当局没收加密货币:攻击Colonial Pipeline的黑客组织Darkside已被当局没收了其加密货币和服务器。DarkSide表示已失去去对其博客、Tor付款服务器和DOS服务器的访问权限。此前消息,美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。(U.Today)[2021/5/15 22:04:51]
Nomad在今年早些时候推出,是Evmos和Moonbeam区块链的主要跨链桥,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于2022年6月接受了领先的区块链和智能合约审计公司之一Quantstamp的审计。
观点:推特黑客攻击事件表明调查加密货币比法币更容易:Cointelegraph 8月5日发文称,推特黑客攻击事件表明调查加密货币比法币更加容易。在8月4日举行的加密货币行业法律合规小组会议上,一些重要人物指出,公众对该行业的看法最近发生了转变。他们指出,推特遭黑客攻击后几周内被捕的事件,证明了区块链分析在解决犯罪问题上非常有效。Chainalysis联合创始人Jonathan Levin表示,各机构都在积极权衡如何使用加密货币。此外,该委员会进行的一项听众调查发现,缺乏监管指导是金融机构使用加密货币的主要障碍。[2020/8/5]
随着Evmos和Moonbeam的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
分析 | 中美俄成加密货币黑客攻击的首要目标:据crytptovest报道,从事网络犯罪调查和预防工作的Group-IB公司编写的最新论文显示,俄罗斯,中国和美国是加密货币黑客的首要目标,每三个受害者中有一个来自美国。他们的研究基于对2016年和2017年间19个最大的加密货币交易所遭网络攻击的历史数据。研究显示,与2016年相比,2017年加密货币交易平台网站上被入侵的账户数量增加了369%。2018年1月的攻击事件数量比2017年的月平均值飙升了689%。[2018/8/4]
动态 | 全球黑客正从网络勒索计划转向数字货币挖矿:据塔斯社报道,全球各地的黑客正从网络勒索计划转向数字货币挖矿。卡巴斯基实验室报告说:“在面对恶意软件的用户结构中,包括密码技术人员在内的木马程序受害者比例下降,同时,矿工在整体威胁中所占的比例也在增长。反病专家Eugeniy Lopatin说:“这种趋势的原因很明显,对网络犯罪分子来说,敲诈勒索程序是赚钱的一种高风险方式,因为这些程序的攻击同时也吸引了媒体和当局的关注。但加密货币的挖矿收入对他们来说更容易操控,是一个稳定的收入来源。”根据该报告,全球互联网用户数量因其加密货币被恶意程序攻击而增加44%。[2018/6/28]
与其他跨链桥一样,Nomad的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad允许用户在Moonbeam上接收ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接0.1ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收100ETH。
黑客攻击发生后,Moonbeam暂停了其区块链,阻止任何人进行交易或与智能合约交互。Moonbeam上的大量DeFi活动是使用NomadBridge的资产进行的,如果处理不当,这可能对整个Moonbeam生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其Nomad支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS很可能会回落至其原始价格或更低。目前尚不清楚Nomad将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad黑客攻击将对Evmos和Moonbeam区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推LincolnMurr,AmyLiu
这篇文章将讨论什么是社会恢复钱包、社会恢复系统的替代用例以及用户反馈。原文标题:《DAOrayaki|以太坊社区需要什么样的社会恢复系统》撰文:Vitalik,isthisanart编译:Xin.
1900/1/1 0:00:001.金色观察|新兴公链Aptos深度研究经过多年的监管合规努力,Facebook/Meta的加密货币支付项目Diem还是于2022年戛然而止。其资产尽被出售,底层区块链网络也包括在内.
1900/1/1 0:00:00ENS域名可以看作是Web3世界的一张名片,也正在成为传统机构和大型企业「卷」入Web3的标配.
1900/1/1 0:00:00文/BitMEXResearch摘要本文我们讨论以太坊合并时链分叉的可能性,相应将产生ETH2币和新的ETHPoW币.
1900/1/1 0:00:00DAO是如何运作的?作为一种新的协作形态,和公司有着相当大的区别。公司面试通过层层筛选,淘汰大部分应聘者,在茫茫人海之中寻求着那个期望的最优解。而DAO则是海纳百川,去留随意.
1900/1/1 0:00:00近期SolanaTVL数据“伪造”事件引发关注。Coindesk发布的《曾“伪造”Solana七成TVL的“多重人格者”,正望向Aptos》文章揭示,Solana生态的开发者兄弟Ian和Dyla.
1900/1/1 0:00:00
月亮链