MAD:速评：连黑客技术都没用到 Nomad 就「倒下」了_Modulus Domains Service

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。

撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

Xverse官方：已修复漏洞，并更新版本:6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。

Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。[2023/6/7 21:22:07]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

Ava Labs 推出 Web3 无代码 Launchpad AvaCloud:金色财经报道，Ava Labs 推出 Web3 无代码 Launchpad AvaCloud，主要包括自动化区块链构建器、托管验证器、综合数据工具和链互操作性四款工具，旨在帮助企业建立无代码、完全托管的区块链生态系统。[2023/5/24 22:15:26]

1inch Network在Arbitrum网络上总交易量突破50亿美元:金色财经报道，1inch Network发推称，其在Arbitrum网络上的总交易量突破50亿美元。[2023/3/27 13:29:09]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

Nubank宣布在墨西哥进行3.3亿美元的股权投资:金色财经报道，拉丁美洲最大的金融科技公司巴西数字银行Nubank周二宣布在墨西哥进行3.3亿美元的股权资本化，以推动在墨西哥的业务扩张。 (路透)[2022/12/6 21:26:29]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签：MADOMANOMNOMADmadog币价格Modulus Domains Servicebiconomy币前景nomadland币怎么回事

FIL币热门资讯