跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
Worldcoin代币WLD注册人数超过200万:金色财经报道,由 Sam Altman 共同创建的加密项目Worldcoin今天宣布推出其WLD代币,并将其分发给全球超过200万人。该项目是加密货币领域最具争议性的项目之一。其重点是帮助人们通过虹膜扫描球亲自验证凭据,在线证明自己的身份。超过200万人(其中大部分来自南半球国家)已经通过验证,今天他们所有人都将收到自己应得的WLD代币份额。[2023/7/24 15:55:12]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
分析师:美国政府可能阻止Binance收购FTX:金色财经报道,Cowen分析师发布报告警告,当前的加密货币市场动荡不会很快结束,投资者应密切关注事态发展,美国政府可能阻止Binance收购FTX。报告写道,我们已经听到华盛顿对此感到担心,美国外国投资委员会(CFIUS)可能会以国家安全为由展开审查。
Cowen分析师认为,从美国监管的角度来看,持续的戏剧性事件正在伤害整个加密货币市场。美国国会明年可能会举行更多的听证会,重点是全球性的加密货币交易所会否威胁到美国的金融稳定。问题不在于这些交易所是不是全球性的。但这种特性引发了这些加密货币公司在没有监管的情况下承担了过多风险的说法。
此外,Cowen认为这场动荡中最大的赢家可能是美国证监会(SEC),因为SEC主席Gary Gensler一直想加强对加密货币的监管。[2022/11/9 12:39:35]
加拿大头部律所Siskinds LLP拟对Voyager Digital Ltd.发起集体诉讼:金色财经报道,据雅虎财经消息,加拿大顶级律师事务所 Siskinds LLP 已宣布将对 Voyager Digital Ltd. 提起拟议的证券集体诉讼,该集体诉讼代表投资者提起的,这些投资者在 2021 年 10 月 28 日至 2022 年 7 月 5 日期间在二级市场上购买了 Voyager Digital “证券产品”。据 Siskinds LLP 称,遭到损失的投资者现在可以在其官方网站上填报信息。Voyager Digital Ltd.本周已提出恢复计划(须经法院批准),用户可能会收到按比例份额的现有Voyager代币、按比例分配的加密货币、按比例分享三箭资本回收的收益、按比例持有新重组公司的普通股。?[2022/7/12 2:06:46]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
数据:持有至少一个比特币的地址数量达到了875,799个的历史新高:金色财经消息,据WatcherGuru发推称,持有至少一个比特币的地址数量达到了 875,799 个的历史新高。[2022/7/3 1:46:46]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
来源:金色财经
金色财经报道,8月5日,据Offchain?Labs官方消息,Arbitrum?One迁移到Nitro的日期已确认在8月31日。目前相关项目、开发者可以着手准备、测试合约事宜.
1900/1/1 0:00:00原文作者:LukasWiesflecker编译:Davida,Edward编者按:近期发生了多起中心化交易所暴雷事件,导致用户无法及时将自己的资产提现出来.
1900/1/1 0:00:00作者:雾海具备哪些条件有机会获得Optimism未来空投?OptimismFoundation于今年6月初为生态中项目的早期使用者和活跃用户发放第一轮空投激励,符合资格的地址数高达25万.
1900/1/1 0:00:00监管趋严!欧洲监管机构:对加密交易的审查将会全覆盖周二,根据一份公开招标文件显示,欧盟证券监管机构准备加强对加密交易的审查.
1900/1/1 0:00:00随着科技的不断发展,特别是年轻一代的数字用户在此浪潮下,全球的数字原住民都在寻求全新的联结方式。仿佛一夜之间,“元宇宙”突然间成为热词,相关概念形成很多热点话题.
1900/1/1 0:00:00本次事件的主要问题所有的相关交易梳理FirstRoundofAttack:?0xA62c3ced6906B188A4d4A3c981B79f2AABf2107F对于第?次的攻击(未能成功).
1900/1/1 0:00:00