跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
PuppyNet交易量达到3100万笔:金色财经报道,根据Shibarium协议上记录链上交易的分析平台PuppyScan的数据,L2 扩展解决方案PuppyNet的总交易数已突破3100万笔。自PuppyNet测试网启动以来,该协议已处理总计31,820,330笔交易。[2023/7/24 15:53:52]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
比特币协议Ordinals已上线递归铭文,可让铭文大小突破4MB限制:6月12日消息,比特币协议Ordinals新任首席维护者Raph近日在Github上,将比特币协议Ordinals创建者Casey Rodarmor提出的递归铭文2167号更新合并到Ordinals代码中。根据开发者Leonidas.og的解读,铭文现在可以使用特殊的/-/content/:inscription_id语法来请求其他铭文的内容。这个简单的改变解锁了许多强大的用例。
例如,与其单独为一个PFP集合铭刻10,000个JPEG文件(这将非常昂贵),不如从集合中铭刻200个特征,然后再制作10,000个铭刻,每个铭刻使用少量代码请求特征并通过编程呈现图像。艺术品只是以一种更有效的方式存储在链上,在Bitcoin Apes的情况下,这可以节省100多万美元的交易费用。此外,可以实现将许多代码包完全刻录在在比特币链上,因调用的是代码(文字形式),因此体积很小,这可以让铭文大小可以突破比特币区块大小4MB的限制,可以将复杂的3D视频游戏完全上链到比特币上。[2023/6/12 21:31:55]
美国法官拒绝了FTX创始人SBF修改保释条件的请求,听证会仍定于2月9日举行:金色财经报道,法庭文件显示,美国法官拒绝了FTX创始人SBF修改保释条件的部分请求,听证会仍定于2月9日举行。
本周一,SBF 的法律团队和检察官已达成协议,修改 SBF 关于电子通信的保释条件,允许 SBF 使用各种消息应用程序,包括 FaceTime、Zoom、iMessage、短信、电子邮件、Facebook Messenger 和 WhatsApp(对于 WhatsApp,SBF 的手机必须安装监控软件),但 SBF 在保释期间将不得使用加密讯息类 APP,如 Signal 等。[2023/2/8 11:53:04]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
百威与国际足联世界杯官方合作推出记分牌 NFT:10月14日消息,百威(Budverse)与国际足联世界杯(FIFAWorldCup)合作推出实时记分牌 NFT,持有者可以追踪其关注的国家的比赛比分并可以访问专属 Discord 和小游戏,并有机会赢得现场观看世界杯决赛的机会。持有 Budverse Cans Heritage Edition NFT 的用户可以免费铸造记分牌 NFT,铸造时间为北京时间 10 月 14 日 23:00。(The Block)[2022/10/14 14:28:03]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。