NFT:超1.5亿美元损失，跨链桥协议Nomad黑客攻击事件分析_tamadoge币有潜力吗

8月2日，跨链桥协议Nomad遭遇攻击，超过1.5亿美元的用户资金被黑客转移，Paradigm合伙人samczsun对此安全事件进行了分析。Nomad刚刚在遭受Web3有史以来最混乱的一次黑客攻击中损失了1.5亿美元。那这到底是如何发生的，其根本原因是什么？请允许我带你们到这次攻击事件的幕后。

这一切都始于@officer_cia在ETHSecurity电报群频道中分享的@spreekaway推文，虽然我当时不知道发生了什么，但离开Nomad跨链桥的资产数量显然不是一个好的迹象。

Messari研究主管：二季度稳定币链上交易额超1.7万亿美元，是去年全年的14倍:金色财经报道，Messari研究主管Ryan Watkins在推特上发文称，稳定币供应量本周突破1200亿美元，为什么稳定币继续增长如此之快，而且会增长到多大规模值得关注。稳定币在加密行业内主要有四个用途，包括： 1、在交易所之间转移价值的货币，2、用于衍生品交易所的抵押品，3、DeFi 中的交换媒介和价值存储，4、跨境支付货币。今年第二季度，用户使用稳定币在区块链上进行了超过1.7万亿美元的交易，是去年全年的14倍。

为什么稳定币能够找到产品/市场契合点？这是因为用户只需一个要公共区块链上的地址就很容易被接受为付款，而且稳定币运行在 24/7/365 全天候运行的全球公共基础设施上，这使得稳定币可用、可靠且便宜。相比于需要 KYC 且经常限制访问的传统支付解决方案，稳定币为用户提供更强的自主性、隐私性和互操作性，而且稳定币是可编程的，允许开发人员使用它们轻松构建并部署具有全球分布的应用程序。简而言之，稳定币是在世界范围内存储和转移美元的更好方式。[2021/9/18 23:33:57]

1小时合约市场爆仓超1.06亿美金 BTC爆仓超7200万美金:据合约帝行情统计报告显示：过去1小时合约市场全网总计爆仓1.06亿美元。其中爆仓量排名前三的币种是BTC7200万美元，ETH1007万美元，BCH1001万美元。[2020/3/20]

我的第一个想法是代币的小数点有一些配置错误。毕竟，这座跨链桥似乎在进行“发送0.01WBTC，返还100WBTC”的促销活动。

然而，在Moonbeam网络上进行了一些痛苦的手动挖掘工作之后，我确认Moonbeam交易确实跨链出了0.01WBTC，但不知何故，以太坊交易跨链出的资产是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

研究：区块链每年可为美国制药业节省超1.8亿美元:金色财经道，UCLA Health和区块链开发平台LedgerDomain的一项新研究显示，区块链技术每年将为美国制药业节省超过1.8亿美元。该研究是美国食品药品监督管理局《药品供应链安全法》试点项目计划的一部分。[2020/3/18]

此外，WBTC跨链交易实际上并没有证明什么。它只是直接调用了`process`，可以说，能够在不首先证明的情况下处理消息是非常不好的

行情 | BTC短时下跌超1.5% 跌破7700美元:据Huobi数据显示，BTC在短时内快速下跌，跌幅超1.5%，跌破7700美元，现报价7680.49美元，24小时跌幅为3.52%，行情波动较大，请注意风险控制。[2019/5/20]

这个时候，有两种可能性，要么是在较早的区块中单独提交了证明，要么是Replica合约存在严重的漏洞。但是，绝对没有迹象表明最近有任何事已被证明。

那只剩下了一种可能性，Replica合约中存在着致命漏洞。那到底是怎么回事呢？快速查看后表明，提交的消息必须属于可接受的根，否则，第185行的检查将会失败。

幸运的是，有一种简单的方法可以检查这个假设。我知道未经证明的消息根将是0x00，因为消息将未初始化。我所要做的就是检查合约是否会接受这一点。

哎……

事实证明，在例行升级期间，Nomad团队将可信根初始化为0x00。需要明确的是，使用零值作为初始化值是一种常见的做法。不幸的是，在这种情况下，它有一个很小的副作用，即自动验证每个消息。

这就是黑客行为如此混乱的原因，你不需要了解Solidity或Merkle树之类的东西，你所要做的就是找到一笔有效的交易，用你的地址查找/替换另一个人的地址，然后重新广播它。总的来说，一次例行升级将零哈希标记为有效根，其效果是允许在Nomad上消息，攻击者滥用此功能来复制/粘贴交易，并在一场疯狂的混战中迅速耗干了这座跨链桥的资金。译者注：此次Nomad跨链桥的黑客攻击，Moonbeam和evmos这两条公链的用户会受到较大影响，其中，Moonbeam涉及的跨链资金相对较大。这次事件再次提醒了我们跨链桥的风险，用户在使用跨链桥后，应尽量避免持有跨链资产，而应尽快兑换成区块链的原生资产，并且以太坊主链的原生资产安全性要高于其他链。

标签：NFTNOMOMAMAD无聊猿nft价格Nanomatictomatos币圈tamadoge币有潜力吗

XLM热门资讯