跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。
撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
Kaiko:今年USDT市值飙升与总体交易量几乎没有关联:5月23日消息,加密数据公司Kaiko指出,今年Tether(USDT)市值的飙升与总体交易量几乎没有关联。Kaiko称,考虑到这种稳定币的主要用例是交易,这是值得怀疑的。在中心化交易所的所有交易中,超过50%的交易使用了USDT。但在市场活动低迷期间,Tether相对于其他稳定币的市场份额并没有明显增加,虽然USDT在去中心化交易所中的使用发生了变化,但这并不能解释这种增长。从历史上看,交易量的变化与Tether市值的变化关系不大,在市场活动显著的时期偶尔会出现飙升,但如今两者的相关性为0。与此同时,Tether的竞争对手USDC交易量和市值之间存在明显的相关性。CoinMarketCap数据显示,USDT目前的总市值达到829亿美元。去年5月,当Terra崩盘促使投资者全面抛售加密货币时,该数额达到约830亿美元峰值。[2023/5/23 15:20:32]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
币安以遵守当地法规为由暂停日本新用户注册:11月30日消息,币安发布公告称,由于币安不断评估其产品和服务以主动遵守当地法规,日本的新用户将无法在币安注册,自UTC时间2022年11月30日8:00(北京时间11月30日16:00)起生效。现有用户不会受到这些变化的影响,可以继续使用币安上的产品和服务。币安将发布进一步的公告,告知重新开放新用户注册的时间。[2022/11/30 21:12:22]
Binance矿池已上线云算力服务:11月22日消息,据官方公告,Binance矿池推出云算力服务,该产品帮助用户无需挖矿设备即可从Binance矿池获得挖矿奖励。自2022年11月22日12:00起,用户可通过云算力产品,进行BTC挖矿。[2022/11/22 7:55:16]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
欧洲银管局主席:11月MiCA监管法案通过后将加强欧盟成员国的加密政策协调:10月25日消息,据外媒报道,欧洲银行业管理局(EBA)主席 Campa 表示,欧盟金融监管机构之间的协调将随着加密资产市场(MiCA)监管法案的落地而得到加强,在 11 月 MiCA 通过之后,欧洲金融监管机构将在未来几个月内在欧盟成员国实施新的加密规则方面发挥关键作用。
此前报道,最终版 MiCA 监管立法文本预计于 2024 年生效。(The Block)[2022/10/25 16:37:37]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。