8月2日,跨链桥协议Nomad遭遇攻击,超过1.5亿美元的用户资金被黑客转移,Paradigm合伙人samczsun对此安全事件进行了分析。Nomad刚刚在遭受Web3有史以来最混乱的一次黑客攻击中损失了1.5亿美元。那这到底是如何发生的,其根本原因是什么?请允许我带你们到这次攻击事件的幕后。
这一切都始于@officer_cia在ETHSecurity电报群频道中分享的@spreekaway推文,虽然我当时不知道发生了什么,但离开Nomad跨链桥的资产数量显然不是一个好的迹象。
CoinShares2021年营收超1.28亿美元,环比增近5倍:5月31日消息,加密资产管理公司CoinShares发布2021年年度报告,截止2021年年底,该公司净资产超过2亿英镑(约合2.52亿美元),较2020年年底的1838万英镑增加了近10倍。2021年营收达到1.0141亿英镑(约合1.28亿美元),环比增加近5倍。CoinShares在2021年战略投资了瑞士日内瓦在线银行Flow Bank,还完成了对法国金融科技公司Napoleon Crypto的收购。[2022/5/31 3:52:48]
24小时合约市场爆仓超1.32亿美元 BTC合约爆仓5814万美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓1.32亿美元,爆仓人数13748人。其中,Huobi爆仓4804万美元,OKEx爆仓3126万美元,BitMEX爆仓1718万美元,Binance爆仓1798万美元,Bybit爆仓1847万美元。爆仓金额前三的币种是BTC5814万美元,ETH4779万美元,EOS爆仓638万美元。[2020/9/24]
我的第一个想法是代币的小数点有一些配置错误。毕竟,这座跨链桥似乎在进行“发送0.01WBTC,返还100WBTC”的促销活动。
Wirecard在接受毕马威调查期间仍提供超1.8亿美元的虚假贷款:8月9日消息,加密借记卡发行商Wirecard在接受全球会计师事务所毕马威(KPMG)调查期间,仍提供了超过1.8亿美元的欺诈性无抵押贷款。据悉,毕马威自2019年10月以来一直在调查Wirecard。此前报道称,根据德国检察官的推测,Wirecard或在6月倒闭前已遭到抢劫。(Decrypt)[2020/8/9]
然而,在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后,我确认Moonbeam交易确实跨链出了0.01WBTC,但不知何故,以太坊交易跨链出的资产是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
24小时合约市场爆仓超1.27亿美元 BTC合约爆仓1.02亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓1.27亿美元,爆仓人数11461人。其中Huobi 爆仓4349万美元,OKEx爆仓2210万美元,BitMEX爆仓3769万美元,Binance爆仓2422万美元。爆仓金额前三的币种是BTC1.02亿美元,BSV1187万美元,ETH559万美元。[2020/3/23]
此外,WBTC跨链交易实际上并没有证明什么。它只是直接调用了`process`,可以说,能够在不首先证明的情况下处理消息是非常不好的
这个时候,有两种可能性,要么是在较早的区块中单独提交了证明,要么是Replica合约存在严重的漏洞。但是,绝对没有迹象表明最近有任何事已被证明。
那只剩下了一种可能性,Replica合约中存在着致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必须属于可接受的根,否则,第185行的检查将会失败。
幸运的是,有一种简单的方法可以检查这个假设。我知道未经证明的消息根将是0x00,因为消息将未初始化。我所要做的就是检查合约是否会接受这一点。
哎……
事实证明,在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它有一个很小的副作用,即自动验证每个消息。
这就是黑客行为如此混乱的原因,你不需要了解Solidity或Merkle树之类的东西,你所要做的就是找到一笔有效的交易,用你的地址查找/替换另一个人的地址,然后重新广播它。总的来说,一次例行升级将零哈希标记为有效根,其效果是允许在Nomad上消息,攻击者滥用此功能来复制/粘贴交易,并在一场疯狂的混战中迅速耗干了这座跨链桥的资金。译者注:此次Nomad跨链桥的黑客攻击,Moonbeam和evmos这两条公链的用户会受到较大影响,其中,Moonbeam涉及的跨链资金相对较大。这次事件再次提醒了我们跨链桥的风险,用户在使用跨链桥后,应尽量避免持有跨链资产,而应尽快兑换成区块链的原生资产,并且以太坊主链的原生资产安全性要高于其他链。
7月11日,第一部以BoredApesYachtClub为背景的Web3衍生小说Bored&DangerousNFT以荷兰拍的方式开启公售,此次公售供应量为2,367个.
1900/1/1 0:00:00虽然处于熊市中,加密市场的融资规模却不断扩大。主打去中心化投融资的DAO也逐步兴起,Azerdao正是其中之一.
1900/1/1 0:00:00Odaily星球日报译者|Moni 2021年,Coinbase创造了80亿美元的收入、36亿美元的净收入和14美元的每股收益,但现在,没有人知道Coinbase是否能够恢复昔日荣光.
1900/1/1 0:00:00编者注:2022年7月7日,以太坊基金会研究团队在Reddit上举行了第八次AMA。ECN对这次AMA的大部分问题进行了整理和编译.
1900/1/1 0:00:00原文作者:应依汝原文编译:王丽原文来源:华尔街见闻周三晚间公布的数据显示,美国6月CPI同比增长9.1%,超过市场预期的8.8%,增幅创1981年以来最高.
1900/1/1 0:00:00今年4月,当OptimisticEthereum宣布准备将其社区进行代币化,并创建一个去中心化的自治组织OptimismCollective之后.
1900/1/1 0:00:00