NOMAD:速评：连黑客技术都没用到 Nomad 就「倒下」了_evmos币暴跌

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

DefiLlama推出加密日历，可跟踪重要的加密货币和宏观事件:6月20日消息，DefiLlama推出加密货币日历功能，可跟踪重要的加密货币和宏观事件。[2023/6/20 21:48:38]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

ConsenSys CEO：希望监管机构能够认识到加密技术是一种创新，不要扼杀创新:3月6日消息，ConsenSys创始人兼CEO Joseph Lubin在以太坊丹佛大会ETH Denver接受采访时表示，“类似于L1，我们有一群相互竞争和合作的客户团队，基本上构建了相同的协议。我们希望让这些项目在某种统一的协议中竞争和合作。在我看来，整个生态系统从未如此健康，这里有这么多的创新。希望监管机构能够认识到加密技术只是一种创新，一种构建机制。不要扼杀创新”。

此外，他还补充道，“以太坊生态系统中有很多让我兴奋的项目，尤其是在ConsenSys内部。”[2023/3/6 12:44:12]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

“在Aave V2上冻结BUSD”的提案已获投票通过:2月27日消息，治理页面显示，Aave社区关于“在Aave V2上冻结BUSD”的提案以100%的支持率获得投票通过，并已于2月26日执行。

根据该提案，DAO collector合约持有价值约1.05万美元的BUSD。该提案认为BUSD资产的流通供应最终将趋近于零。由于没有真正的增长前景，无法铸造新的BUSD可能会损害挂钩套利机会和资产挂钩。因此似乎Aave最合理的途径是冻结这一储备，并邀请用户切换到另一个稳定币。[2023/2/27 12:32:07]

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源：金色财经

标签：NOMADEVMOS比特币ROOnomad币最新消息evmos币暴跌比特币市值占比走势图表zkProof

火必热门资讯