跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。
撰文:iambabywhale.eth
北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間WETH和WBTC以每次百萬美元的速度被持續轉出。據DefiLlama數據顯示,Nomad上近2億美元的TVL在短時間內被攻擊者「掏空」,截止發文時僅剩不到4000美元。
a16zcrypto應用安全團隊成員MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點:
Coinbase報告:AI和區塊鏈技術相結合帶來重大機遇:金色財經報道,Coinbase在周四發布研究報告稱,人工智能與區塊鏈技術相結合,對企業家來說是一個重大機遇。
該報告提到幾個結合人工智能和區塊鏈技術的潛在用例。首先,去中心化數據市場可以幫助生成式AI滿足對經驗證的多樣化數據集的需求,以訓練其模型。同樣,基于代幣的激勵機制可以提高來自這些市場的數據質量。
該報告聲稱,人工智能和區塊鏈的結合有可能解決算法偏見和數字身份驗證等問題。值得注意的是,區塊鏈技術還具有解決虛假信息風險等問題的潛力。區塊鏈和NFT可用于確定圖像、視頻、音樂和其他媒體的來源。
此外,區塊鏈可以幫助生成式人工智能模型的決策過程更加透明,允許用戶仔細檢查人工智能生成結果的邏輯和可靠性。[2023/6/4 21:14:51]
Nomad此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務,錯誤在于Replica內部的「process」功能。出問題的「process」功能被設計為保證信息被證明,然后處理信息,通常情況下這個過程沒有問題。
趙長鵬:推特的機器人賬號無處不在,應該考慮優先解決:9月8日消息,趙長鵬發推稱,推特的機器人賬號無處不在,考慮到馬斯克的推特收購案糾紛,推特應該考慮優先解決這個問題。[2022/9/8 13:17:06]
該過程會使用「acceptableRoot」用來檢查root是否被證明或者在當前時間之前已被確認。問題存在于Solidity語言中,如果一個map的映射鍵未找到會返回默認值0,則「acceptableRoot」的參數「_root」將會是0。
前美國OCC署長:數字資產屬于傳統銀行業務:金色財經報道,前美國貨幣監理署(OCC)署長Gene Ludwig周二在紐約銀行政策研究所年度會議上表示,數字資產屬于傳統銀行業務,應該將更多的加密業務和創新轉移到傳統銀行業。
Gene Ludwig于1993年至1998年擔任克林頓總統執政期間的貨幣審計長。他認為,監管機構不應嘗試使用央行數字貨幣,而應“允許銀行在加密市場中更積極地發揮作用,如果我們要允許加密,銀行業是正確的地方,因為它受到監管。”[2022/9/7 13:12:40]
然而,由于合約初始狀態下「_confirmedRoot」為0,使得0就是一個已被確認的值「acceptableRoot」接收一個0值就能通過驗證。
結果,黑客正是利用該漏洞,找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金,從而導致Nomad上鎖定的資金被幾乎全數盜走。
受Nomad跨鏈橋被攻擊的影響,Moonbeam代幣GLMR短時下跌近10%,Evmos代幣EVMOS上漲超150%。發生該情況或是由于Moonbeam暫時關閉EVM功能,以及Nomad作為Evmos與以太坊生態的主要跨鏈橋,被盜資金需要通過EVMOS作為出金渠道所致。
Evmos官方發推稱,目前正在與Nomad團隊密切合作,并會在獲得更多信息后更新進展,當下Evmos鏈運行正常。由于Nomad已暫停,因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。
昨日BTC沖高至25000附近遇阻回落,日線收線也未能站上24300上方,最低跌至23700-23800短期支撐區間止跌反彈,不過整體仍是低點抬高而高點創新高的多頭趨勢.
1900/1/1 0:00:00金色財經挖礦收益播報丨BTC全網算力約93.75EH/s:金色財經報道,據OKEx礦池數據顯示,今日BTC全網算力約93.75EH/s,全網難度約15.14T,BTC當前塊高631252.
1900/1/1 0:00:00來源:cryptofireside 本文轉自公號:老雅痞 GameStopNFTMarketplace推出后立竿見影.
1900/1/1 0:00:00PaddleDTX是一個基于分布式存儲的分布式機器學習技術解決方案。可以解決海量私有數據需要的安全存儲和交換難題,可惡意幫助各方突破數據孤島,實現數據價值最大化.
1900/1/1 0:00:008月11日消息,dYdX官方發文表示,長期以來一直利用合規供應商來掃描和標記dYdX托管匹配引擎上的賬戶,這些帳戶與可能從事勒索、惡意軟件、已知罪犯等有關聯.
1900/1/1 0:00:00原文作者:David 按:近期加密借貸平臺接二連三地發生暫停贖回的情況,引發了加密市場參與者的恐慌及加密市場的大幅下跌.
1900/1/1 0:00:00