8月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Fei Protocol创始人提议在黑客还款后,宣布了最新Tribe DAO 提案:8月20日消息,Fei Protocol创始人 Joey Santoro宣布了最新提案TIP-121,关于Tribe DAO 未来的提案,揭示了该公司补偿Fuze受害者的意图。还详细说明了资产赎回计划以及管理流动性和收益的协议控制价值(PCV)资产的分配。此前,Fei Protocol曾向黑客提供1000万美元的赏金,以归还价值8000万美元的资产,但黑客未对此作出回应。(Cointelegraph)[2022/8/21 12:37:53]
Nomad在今年早些时候推出,是Evmos和Moonbeam区块链的主要跨链桥,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于2022年6月接受了领先的区块链和智能合约审计公司之一Quantstamp的审计。
此前遭到黑客攻击的BSC收益聚合器Merlin Lab停止运营:据官方消息,BSC收益聚合器Merlin Lab宣布停止运营。官方提醒用户从网站上提取资金,并不要购买代币。此前消息,PeckShield派盾预警显示,Merlin Lab遭到黑客攻击,此次攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。[2021/6/30 0:15:40]
随着Evmos和Moonbeam的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
声音 | V神详述DAO黑客攻击事件细节:担心负面事件损害以太坊形象:以太坊创始人V神近期谈及Genesis DAO的黑客攻击事件时表示,当DAO获得的初始投资超过5000万美元时,V神担心负面事件会损害以太坊的形象,他并未第一时间意识到出现了黑客攻击。2016年6月17日,V神偶然间在Skype上看到了一条消息,促使他看了DAO一眼,从而发现了不对劲的地方,“所以我询问了核心开发者,‘嘿,这正常吗?一开始我在想,另一种结果(指黑客攻击)是不可想象的。对此一定有一个合理的解释……开发人员查看了问题,在接下来的半个小时里,越来越多的人开始议论这件事,很明显,不可想象的事情真的发生了。”作为一种补救策略,他开始向区块链进行“垃圾交易(spamming)”来减缓攻击者的活动。但在将近400万ETH被提走后决定停止操作。被盗取的ETH没有立即送达攻击者的钱包,而是被困在一份为期35天的“子智能合同”中。经过数次讨论后,团队最终决定进行硬分叉来解决问题。V神总结道:“当生态系统中如此大的一部分处于危险之中时,这是值得重新思考的事情……所以社区中出现了分裂,一部分人没有下载这些代码补丁并实现硬分叉,并继续运行旧链(即ETC)。”(AMBCrypto)[2019/11/24]
声音 | 区块链分析公司:盗窃币安的黑客身份仍无法确定:据亚洲新闻网报道,根据伦敦区块链分析公司Coinfirm的说法,黑客已经将币安被盗的比特币移动到几个数字钱包中,几乎全部比特币都在七个地址中。虽然可以追踪加密货币的移动,但黑客或持有被盗加密货币的钱包所有者的身份和位置尚不清楚。[2019/5/10]
与其他跨链桥一样,Nomad的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad允许用户在Moonbeam上接收ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接0.1ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收100ETH。
黑客攻击发生后,Moonbeam暂停了其区块链,阻止任何人进行交易或与智能合约交互。Moonbeam上的大量DeFi活动是使用NomadBridge的资产进行的,如果处理不当,这可能对整个Moonbeam生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其Nomad支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS很可能会回落至其原始价格或更低。目前尚不清楚Nomad将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad黑客攻击将对Evmos和Moonbeam区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推LincolnMurr,AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。