比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > ETH > Info

OMA:跨鏈橋Nomad被黑,有用戶“實名”趁火打劫_NOM

Author:

Time:1900/1/1 0:00:00

北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”

跨鏈橋協議Stargate Finance與Avalanche生態DEX Trader Joe達成合作:金色財經報道,跨鏈橋協議Stargate Finance的原生STG代幣在過去24小時內飆升13%,此前該公司宣布計劃與基于Avalanche的去中心化交易所Trader Joe合作,解鎖全鏈同質化代幣。與Trader Joe的合作意味著Stargate將支持JOE代幣,而不需要Trader Joe在平臺上維持一個流動性池。

STG最近從一天前的60美分左右攀升到92美分。根據加密數據聚合公司CoinGecko的數據,STG在過去7天內上漲了約50%,今年上漲150%。

此前消息,Trader Joe在推特上宣布將集成LayerZero。Trader Joe原生代幣JOE將轉變為全鏈同質化代幣(OFT),用戶可以在Avalanche、Arbitrum、BNB Chain等鏈之間進行JOE跨鏈。(CoinDesk)[2023/2/9 11:56:47]

跨鏈橋Hop Protocol將部署至zkSync 2.0:12月8日消息,以太坊Layer 2擴容方案zkSync在推特上宣布,跨鏈橋Hop Protocol將在zkSync 2.0主網進入Full Launch Alpha時部署至其主網,允許用戶跨Rollup和Layer1進行交易和轉移資金。

此前10月份消息,zkSync 2.0主網第一階段Baby Alpha已上線,并且預計將在明年初進入第三階段Full Launch Alpha,并向全部用戶開放。[2022/12/8 21:30:46]

合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。CelerNetwork聯合創始人MoDong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著+自己擼自己。”實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。

跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據:6月14日消息,據官方推特宣布,跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據,上線Token安全檢測功能。用戶在O3V2版本的Bridge、Swap、Hub里,點擊Token后面的Go+盾牌,即可輕松進行安全檢測。以規避可能遇到的風險。

Go+ Security作為Web3的“安全數據層”,提供開放、無需許可、用戶驅動的安全服務。用戶可以通過Go+Security查看基于合約的安全、交易安全、信息安全、Token檢測、NFT檢測、實時風險預警、交互安全等近30種安全檢測結果。[2022/6/14 4:26:40]

穩定幣跨鏈橋Symbiosis Finance宣布啟動Beta主網:3月10日消息,穩定幣跨鏈橋Symbiosis Finance宣布啟動Beta主網。Beta主網允許用戶交換任何Token且不需要特殊軟件。此外,Symbiosis還與MetaMask、Coin98、Trust Wallet和ONTO Wallet等錢包兼容。

主網推出后,Symbiosis將添加新的區塊鏈,例如Solana, Terra, Celo, Boba和Aurora。同時致力于啟動Symbiosis v.2協議。[2022/3/10 13:48:12]

官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。相關閱讀

超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析

Tags:OMANOMADNOMMADCryptoMarketAdsnomad幣最新消息biconomy幣前景Nomad Exiles

ETH
CHA:萬字起底Chainalysis:86億美元估值的「加密FBI」_bankquickchain

Palantir在十幾年前幫助CIA追蹤到本拉登的位置,Chainalysis則讓FBI、IRS等政府部門將調查和執法能力拓展到區塊鏈上.

1900/1/1 0:00:00
ETH:5次跨鏈橋漏洞攻擊總損失已超13億美元,誰來為這天價損失買單?_SDT

2022年自年初至今,僅5次的跨鏈橋攻擊就導致了13.17億美元的損失——這個數字是2022年Web3.0行業因黑客、欺詐、漏洞等事件造成總資產損失金額的57%.

1900/1/1 0:00:00
NFT:深陷流動性危機,BendDAO如何求生?_END

近期由于NFT市場因素,NFT抵押借貸協議BendDAO出現大量清算拍賣,并且平臺出現嚴重的流動性危機,BendDAO資金利用率突破103%.

1900/1/1 0:00:00
區塊鏈:全面解讀新公鏈發展現狀:5個熱門板塊,30條新生代公鏈_LAYER

TL;DR 1.Meta背景公鏈、隱私公鏈、模塊化區塊鏈和Layer2公鏈熱度較高;2.新公鏈在可擴展性方面表現搶眼,有幾千到幾萬不等的TPS;3.新公鏈生態發展尚處早期.

1900/1/1 0:00:00
ZEB:超話社區 | Zebec:流支付能否助力行業出圈?_ILY

流支付或許是最能發揮出加密貨幣優勢的支付形式了。所謂流支付,即讓付款像水流一樣、延綿不斷的產生。Zebec是建立在Solana上的流支付協議.

1900/1/1 0:00:00
APE:Rarible、Magic Eden……二線NFT市場掀起搶“猴”大戰_FerrariSwap

8月18日,NFT交易平臺Rarible于ApeCoinDAO治理論壇發起了一項提案,擬為ApeCoin生態內的各大NFT項目創建一個定制NFT市場,新的交易市場將不收取任何費用.

1900/1/1 0:00:00
ads