NOM:速评：连黑客技术都没用到 Nomad 就「倒下」了

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。

撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

0xScope：某地址在Base上部署了29个Meme并全部Rug Pull:7月31日消息，据0xScope监测，某地址在Base上部署了29个Meme并全部Rug Pull，该地址最初向Base转入了55.5枚ETH，价值10.3万美元，现钱包资产共计107万美元。[2023/7/31 16:09:26]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

EOS基金会CEO：未来几周将宣布约540万美元的首轮ENV投资:6月18日消息，EOS Network基金会首席执行官Yves La Rose发推称，EOS Network Ventures（ENV）此前承诺向EOS EVM与GameFi项目投资2000万美元，未来几周内将宣布约540万美元的首轮ENV投资。[2023/6/18 21:44:59]

比特小鹿正设立2.5亿美元基金:金色财经报道，吴忌寒旗下比特小鹿（Bitdeer）正在设立一个规模为 2.5 亿美元的基金，旨在购买比特币矿工的不良资产。Wu的Bitdeer Technologies Holding Co. 计划投资 5000 万美元作为初级部分的一部分，这意味着如果基金亏损，该公司的投资将首先面临风险。比特小鹿的一位代表告诉彭博社，它的目标是从家族办公室、风险投资公司、另类投资基金和其他矿业公司等外部投资者那里再筹集2亿美元。[2022/9/27 5:55:11]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

Peter Schiff接受以比特币出售旗下银行:7月10日消息，当被问及是否接受以比特币出售陷入困境的Euro Pacific International Bank时，黄金支持者、比特币反对人士Peter Schiff给出了肯定的回答。Schiff解释说，尽管他不喜欢加密货币，但如果这样的交易得到监管机构的批准，他会同意。Schiff试图以此论证他的立场：对他来说，最重要的是保护银行的客户。

此前消息，Peter Schiff表示，他将争取出售他在波多黎各建立的Euro Pacific International Bank。（U.Today）[2022/7/10 2:02:48]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签：NOMOMAMADNOMADAutonomous Economic Matrixtomatos币怎么样MADCHADNOMAD价格

TRX热门资讯