火星链 火星链
Ctrl+D收藏火星链

OMA:跨链桥Nomad被黑,有用户“实名”趁火打劫

作者:

时间:1900/1/1 0:00:00

北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”

Cardano生态跨链桥SingularityNet Bridge正式上线:金色财经消息,Cardano 生态跨链桥 SingularityNet Bridge 正式上线,支持在以太坊和 Cardano 之间实现 AGIX 和 NTX 的跨链转换。[2022/4/19 14:32:43]

合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。CelerNetwork联合创始人MoDong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。

0xMaki在Sushi治理论坛发起提案,建议集成Stargate跨链桥:3月22日消息,Sushi社区经理Tangle和Sushi前负责人0xMaki共同在Sushi治理论坛发起提案,建议让Sushi集成Stargate以促进Omnichain原生资产建议和网络之间的转移。通过允许用户在资产和网络之间自由移动,将实现更好的跨多个网络建议的用户体验,这将有助于释放Sushi的力量。该提案表示,Stargate将帮助Sushi社区免费实现这种整合。

据悉,Stargate跨链桥由互操作性协议LayerZero开发,近日上线并推出SGT代币,目前TVL已达到10.3亿美元。0xMaki去年宣布离开Sushiswap,并于近日宣布加入LayerZero担任首席战略顾问。[2022/3/22 14:10:41]

dFuture正式上线BSC/Heco跨链桥:据官方消息,dFuture于2021年10月27日15点正式上线BSC/Heco跨链桥。本次跨链桥上线,同步支持火币生态链Heco和币安智能链BSC之间的DFT资产跨链,还可支持不同钱包地址之间的资产互转,整个过程仅耗时3-5分钟。

本次跨链的实现,标志着DFT多链生态逐渐被打通,为dFuture未来产品内的跨链生态发展带来更好的基础支持。[2021/10/27 21:01:37]

官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。相关阅读

MDEX与Poly Network达成战略合作,共建Heco/ETH/BSC跨链桥:MDEX与跨链互操作性协议Poly Network达成战略合作,双方将共建Heco/ETH/BSC跨链桥。用户可通过MDEX Bridge实现资产在火币生态链Heco、以太坊和币安智能链BSC之间快速迁移。

MDEX是全球交易量最大的去中心化交易协议,交易量远超所有DEX总和,位列CoinMarketCap、CoinGecko DEX排行榜第一。[2021/4/6 19:49:16]

超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析

标签:MADNOMNOMADOMANOMADANOMNOMAD价格MOMA价格

欧易交易所app官网下载热门资讯
TOS:写给普通用户的Aptos生态交互指南

作者|Azuma编辑|郝方舟出品|Odaily星球日报7月25日,备受瞩目的新生代Layer1项目Aptos宣布完成1.5亿美元的新一轮融资.

1900/1/1 0:00:00
STA:每周编辑精选 Weekly Editors' Picks(0716-0722)

「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.

1900/1/1 0:00:00
USD:一文梳理ETH Merge、ETC迁徙的技术细节和背后原因

首先,ETH具备分叉的条件么?基本不具备,因为ETH网络的价值不仅仅是Ether这个币,更多是它上面的token.

1900/1/1 0:00:00
NFT:星球日报 | 中非共和国决定放弃其加密货币法律;Ledger宣布推出NFT发行平台(7月28日)

头条中非共和国放弃实施加密货币法律,以换取中非国家银行参与监管星球日报讯中非共和国同意不实施其加密货币法律,以换取中非国家银行监管加密资产。这一共同基础于近期在喀麦隆经济首都杜阿拉达成.

1900/1/1 0:00:00
FAT:新项目 | FaTPay:瞄向东南亚市场服务空白的Web3支付桥梁

随着加密金融在全球范围的渗透,入局加密支付的企业也相继涌现,例如MoonPay、Stripe、BitPay等,Odaily星球日报近期接触的FaTPay也是其中之一.

1900/1/1 0:00:00
API:星球日报 | Ripple前CTO结束长达八年的XRP抛售;Celsius公布重组计划(7月19日)

!webp\"data-img-size-val=\"1800,1200\"\u002F\\>头条Ripple前CTOJedMcCaleb结束长达八年的XRP抛售星球日报讯Ripple首任CTO.

1900/1/1 0:00:00