北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。
截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。
攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。
Celer推出的跨链桥cBridge已支持DERI:2月20日消息,去中心化衍生品协议Deri Protocol发推称,Celer推出的跨链桥cBridge已支持DERI。用户可以在以太坊和Arbitrum之间进行DERI跨链转账。[2023/2/20 12:17:37]
Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”
跨链桥 deBridge 推出软件开发工具包 deSDK:金色财经消息,跨链桥 deBridge 宣布推出软件开发工具包 deSDK,允许任何人可以使用 deBridge 协议以编程方式发送、跟踪和 claim 任何跨链消息,以及构建新跨链应用程序和原语。此外,deBridge 还为第三方 DApp 和开发人员提供了其自己的 deSwap API 和小部件。[2022/8/29 12:55:23]
本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。
稳定币跨链桥Symbiosis推出Mobile SDK和JS SDK:据官方消息,稳定币跨链桥Symbiosis Finance宣布推出两个软件开发工具包(SDK)功能,分别是Symbiosis Mobile SDK、Symbiosis JS SDK。Symbiosis相信,SDK集成将在Web3浪潮中发挥巨大作用。
据悉,Symbiosis Mobile SDK是一个多平台库,旨在创建适用于Symbiosis生态系统和Web3领域的应用程序。为此,Symbiosis使用Kotlin多平台方法同时支持Android和iOS生态系统。
JS SDK帮助开发人员将协议集成到外部应用程序中。用户不需要对智能合约有深入了解,就能理解如何使用SDK。它还有助于用户进行代币跨链兑换。浏览器钱包可以使用该SDK来吸引新用户,获得更多的流量和收入。Symbiosis计划在未来推出一款可以添加到任何网站的小插件。[2022/3/30 14:27:33]
“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”
合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。
CelerNetwork联合创始人Modong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着自己撸自己。”
实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。
官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。
Gate.iolaunchedaDailyBTC&USDTÐSharkFinSpecialwithanannualizedyieldof1.5%~18%.
1900/1/1 0:00:00尊敬的8V用户:8V已于已于2022年08月01日8:00对BSC链进行升级维护,基于BSC链的代币充提币服务已暂时关闭,维护结束时间将另行于官方公告通知.
1900/1/1 0:00:00原文作者:MattHuang原文编译:深潮TechFlow7月20日,知名加密VCParadigm创始合伙人MattHuang给LP们发送了信件,说明了加密货币市场近期崩溃的内在原因以及影响.
1900/1/1 0:00:00前言7月25日,一个名为《回村三天,二舅治好了我的精神内耗》的B站视频在网络上广泛流传。时长11分钟,短短一天内播放量已超过1600万,实时观看人数持续过万.
1900/1/1 0:00:00熊市之下以太坊去中心化域名ENS却持续高速增长,7月份独立地址数突破50万,新注册ENS域名378442个,超过此前5月创下的最高记录,创历史新高.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年8月8日08:00上線FeetbackNFT,用戶可通過XT.COMNFT市場進行購買.
1900/1/1 0:00:00