链资讯 链资讯
Ctrl+D收藏链资讯

NOM:跨链桥Nomad被黑,有用户“实名”趁火打劫_Axioma Token

作者:

时间:

北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”

跨链桥 Stargate 发起社区提案投票,拟禁用 Fantom 流动性池和跨链路径:5月27日消息,跨链桥 Stargate 发起社区提案投票,为了降低 Stargate 及其流动性提供者的风险,提议禁用 Fantom 流动性池和跨链路径,包括将 Fantom 流动性池中的 STG 排放设置为 0,断开 Fantom 流动性池与所有其他池的连接,通过 Multichain 移除和解除任何 USDC POL,然后将 POL 存入以太坊 USDC 池,同时将现有 LP 列入白名单,以便将他们的 LP 赎回到任何其他链。[2023/5/27 9:45:54]

Ardana获NEAR资助以开发NEAR与Cardano的跨链桥:11月23日消息,Cardano上稳定币及借贷协议Ardana获NEAR资助,资助的资金将用于开发NEAR与Cardano之间的跨链桥。(CoinDesk)[2021/11/24 7:07:15]

合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。CelerNetwork联合创始人MoDong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。

Maker计划明年推出跨链桥Wormhole,并将在L2部署MCD:11月11日消息,Maker协议的核心工程部门宣布将为美元稳定币 DAI 推出跨链桥 Maker Wormhole,打通以太坊和其他二层网络,将先从 Arbitrum 和 Optimism 开始,另外还计划在二层网络部署 MCD (多抵押 DAI)。Maker Wormhole 是此前 Maker 提出的“快速提现”方案的一般化版本,并且该方案是完全无需信任的。Maker 预计快速提现功能会在明年 1 季度上线,而 Wormhole 计划在明年 2 季度发布,后续还会考虑扩展到更多二层网络。[2021/11/11 6:47:08]

币安跨链桥在BSC、以太坊和IoTeX主网全面支持IOTX资产:据官方消息,今日币安公布了币安跨链桥支持的69个项目,其中,IOTX除IoTeX主网支持外,币安链、币安智能链和以太坊也已全面支持IOTX。IOTX已成为一种流行的跨链资产。[2021/4/7 19:53:17]

官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。相关阅读

超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析

标签:NOMOMANOMADMOONSweat EconomyAxioma TokenNomad ExilesMOONDAY币

以太坊交易热门资讯
MAG:新项目 | Magic Square:Use to Earn的Web3版App Store_Magi

找到新颖的、优质的DAPP并非易事。目前还没有一个像AppStore一样的加密应用程序商店来供用户去发现有趣的、有潜力的DAPP,大部分用户还是需要依靠社交平台或者媒体的信息去了解,再分别体验,

WEB:当奈飞的NFT忘记了Web2的业务安全_ROLL

奈飞Netflix是市值达800亿美金的视频类娱乐服务公司,在190多个国家/地区拥有2.22亿付费会员如此巨头又怎会放过web3的风口呢?因此在近期X2earn的火热下.

MAG:从五大维度数据解析以太坊合并前后的变化_magic币值得长期持有吗

TL;DR 1,以太坊合并是为了分片做准备,其次才是环境更友好,更高的安全性和去中心化程度。2,主网合并的复杂度远超测试网,我们对9月19日能否如期合并持悲观态度.

以太坊:以太坊官网:关于合并,你最需要知道这几点_VITA

不久后,当前的以太坊主网将与信标链合并。这标志着以太坊PoW的结束,以及向PoS的全面过渡。合并为包括分片在内的未来扩展升级奠定了基础,使以太坊的能源消耗减少约99.95%.

FEI:解体已成定局?含金汤匙出生的Fei Protocol如何走向落幕_NEAR Protocol

含着金汤匙出生的FeiProtocol正经历着关乎存亡的至暗时刻。是否要关闭TribeDAO,如何对造黑客攻击受损的用户做赔偿,被攻击后已4个月,悬而未决的处理结果让FeiProtocol被拖至.

FEI:盘点DAO重塑世界的15种方式_ROT

除非你曾试图驾驭金融监管、设立工资单或建立慈善机构,否则很难理解去中心化自治组织是多么具有革命性.