MAD:速评：连黑客技术都没用到 Nomad 就「倒下」了_nomadland币怎么回事

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

基于Pendle的DeFi产品Penpie将在Camelot上进行代币PNP的IDO计划:5月18日消息，由跨链交易基础设施 Magpie 与 DeFi 收益率协议 Pendle 合作推出的 DeFi 产品 Penpie 将在 Camelot 上推出其治理和收入分享代币 PNP 的 IDO 计划，此次参与 IDO 的 PNP 代币数量占总供应量的 20%，硬顶为 60 万美元，IDO 计划代币的 30% 将于 TGE 结束后立即解锁，剩下将在一年内线性解锁。其中 xGRAIL 持有者将有资格分配 IDO 计划中 PNP 代币销售总额的 35%，mPENDLE 持有者占比 30%，vlMGP 持有者占比 25%，Penpie 流动性提供者 占比 10%，具体配额在以上类别中对应的份额。[2023/5/18 15:10:23]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

欧盟委员会已选择IOTA基金会进行欧洲区块链预商业采购:金色财经报道，CO News发推特表示，欧盟委员会已选择 IOTA 基金会进行下一阶段的欧洲区块链预商业采购(PCP)。[2023/1/27 11:32:32]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

今年到目前为止，金融科技公司的估值已经蒸发了近5万亿美元:金色财经报道，根据CB Insights的数据，今年到目前为止，金融科技公司的估值已经蒸发了近5万亿美元。英国《金融时报》援引瑞穗分析师丹·多列夫的话说，金融科技和数字支付公司尤其是科技行业中最先从疫情中受益的部分，人们被困在家中并在网上购买东西。他说：现在他们也比其他行业更早地向下行方向过度修正。不过，多列夫也表示，他预计下半年许多金融科技股将出现反弹。估值问题也不仅限于上市金融科技公司。最近几天，私人资助的支付公司Stripe将其估值下调了 28%。[2022/7/18 2:21:20]

周杰伦出镜巴黎圣日尔曼足球队NFT宣传视频:6月14日消息，周杰伦在其社交网站晒出与巴黎圣日尔曼足球队合拍的 NFT 宣传视频，或将与巴黎圣日尔曼足球队合作推出该 NFT 系列。视频信息显示，该 NFT将在Crypto.com独家发售。[2022/6/14 4:25:12]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源：金色财经

标签：MADOMANOMNOMADMAMADOGEMangoMan IntelligentGnome Mines V2nomadland币怎么回事

瑞波币热门资讯