跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。
撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
以太坊再质押协议EigenLayer宣布即将推出第一阶段主网:金色财经报道,以太坊再质押协议EigenLayer宣布即将推出Stage 1主网。EigenLayer希望通过引入其再质押产品对行业产生积极影响,这为选择加入的ETH质押者提供额外的质押机会,并通过降低AVS(积极验证服务)的资本成本来帮助刺激创新。有兴趣参与早期再质押体验的用户可以填写申请表。
据此前报道,4月初,EigenLayer在以太坊Goerli网络上发布其协议第一阶段测试网,目前仅支持流动性再质押(liquid restaking)和原生再质押(native restaking)。其中流动性再质押支持在EigenLayer合约上重新质押各种流动性代币。据悉,EigenLayer的发布将分三个阶段进行,分别为质押者、节点运营者和服务。EigenLayer表示,该测试网是早期的非激励性测试网,代码正在积极开发中。[2023/5/2 14:38:06]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
中国支付清算协会:支付行业从业人员谨慎使用ChatGPT等工具:金色财经报道,中国支付清算协会今日根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律规定发布《关于支付行业从业人员谨慎使用ChatGPT等工具的倡议》,一是提高思想认识,依法依规使用。支付行业从业人员要遵守所在地区的网络使用规定,正确认识ChatGPT等工具的机遇和风险,全面评估使用ChatGPT等工具处理工作内容的风险,依法合规使用ChatGPT等工具。二是不上传关键敏感信息。三是会员单位加强内部管理和引导。[2023/4/11 13:55:41]
比特币ATM公司Coinme将机器规模扩展至22000台:3月8日消息,比特币ATM公司Coinme宣布,其比特币ATM机数量已经扩展至22,000台,目前支持兑现的加密货币包括比特币、Chainlink、Dogecoin、Ethereum、Litecoin、Lumens、Polygon和USDC。(atmmarketplace)[2023/3/8 12:50:12]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
华谊兄弟与华胜天成达成战略合作,发力元宇宙内容赛道:5月23日消息,华谊兄弟(300027)宣布与华胜天成(600410)达成战略合作,发力元宇宙内容赛道。
据悉,双方将基于华谊兄弟的影视创意基因和华胜天成的云计算科技,打造国内影视虚拟世界(云内容)开发运营品牌。同时双方将融合影视化、数字化能力,助力公共安全教育事业和各行业升级。
本次双方战略合作期限为5年,首批战略合作服务对象包括影视项目、各类安全宣教项目、文旅项目、传统文旅企业等,已陆续进入系统流程评估启动。(财联社)[2022/5/23 3:35:29]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。