跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
火币火星计划首期结束:超5.5万人次参与 UID436940364成首位太空候选人:据官方消息,7月20日,火币火星计划通过Huobi Live直播抽取首位太空候选人。最终,UID为436940364的幸运用户成为火星计划首位太空候选人,并获得火币180天现货交易0费率超级权益。据悉,该计划首期活动起始于6月14日,截止于7月15日。活动期间,累计55,190人次参与;太空NFT共铸造20,359个(均由火币补贴Gas费用,合计超数百万枚TRX);火币平台各类奖励发放20,107次,日均600余次。
此外,火星计划第二期活动预计于7月底或8月初启动。为圆普通人的太空梦,火币于今年4月首次对外公布火星计划——豪掷600万美元推进商业航天与加密行业联合,即通过系列活动筛选一位幸运用户与火币全球顾问委员会成员孙宇晨共赴太空之旅,带领加密行业迈向更广阔的星辰大海。[2023/7/20 11:07:19]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
Binance.US前CEO聘请CFTC前执法部门主管担任代理律师:金色财经报道,知情人士透露,Binance.US前首席执行官Catherine Coley已聘请曾担任CFTX执法部门主管职务的Sullivan & Cromwell事务所创始人James McDonald担任代理律师,以应对CFTC对于币安的调查。[2023/3/30 13:34:14]
Solana链上活动持续冻结,验证者准备第二次尝试重启:2月26日消息,Solana网络的深度冻结仍在继续,验证者正在准备第二次重启尝试,希望能够恢复该链的用户服务。
到纽约时间晚上,运行Solana基础设施的验证者早已得出结论,解决目前问题的最佳方法是同步重启并分叉链。当验证者意识到他们选择了错误的重启点时,第一次尝试被放弃,进一步延长了延迟时间。
验证者和开发人员表示,最初的问题是交易处理缓慢,现在已经演变成Solana上的活动几乎完全中断,例如停止出块,交易没有被处理或验证。这意味着用户们的链上加密资产不可移动,持续冻结,直到关键的后端基础设施重新上线。
危机发生数小时后,Solana生态系统的关键人物仍在寻找事件发生的原因。一个主要的理论是,一个“fat block”影响了该区块链的机制。值得注意的是,在问题开始前不久,该网络正在升级。
截至发稿时,验证者与Solana Labs的开发人员合作,再次尝试重启区块链,并获得了70%的stake支持,该网络需要80%的绝对多数支持才能继续运作。
另外,Solana Status发推称,协调重启正在进行中,以解决从1.13升级到1.14期间导致区块终结速度显著变慢的问题。[2023/2/26 12:29:55]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
派盾:巨鲸再次在Curve上将1200万枚USDC兑换成USDT:金色财经报道,派盾监测数据显示,0x561f开头的巨鲸地址在Curve上将约1200万枚USDC交易为USDT。
此前报道,0x561f开头的巨鲸地址在Curve上将1000万枚USDC兑换成USDT,并将400万枚USDT转到Coinbase、600万枚USDT转到Kraken 7。今日上午0x561f开头的巨鲸地址曾在Curve上将1500万枚USDC兑换成USDT。[2022/11/28 21:07:11]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。