据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队对于Nomad桥攻击事件进行了简析:1.在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。2.项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。3.因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
加密交易所CoinFLEX在7月9日发布的最新公告中披露,该交易所目前存在约8400万美元的巨额赤字。CoinFLEX称已在香港启动仲裁程序,以从客户那里追回这8400万美元的损失.
据FNnews报道,Bithumb最大股东Vidente今日表示,FTX正在接洽收购加密交易所Bithumb的报道属实.
英国桑坦德银行在官网就“名人认可”的加密货币局向公众发出警告。英国桑坦德银行欺诈风险管理负责人ChrisAinsley表示:“我们看到‘名人背书’的加密货币局令人担忧地增加,社交媒体上滥用熟.
据TheBlock报道,Aurora上DeFi借贷协议Aurigami通过代币销售完成1200万美元融资,其中950万美元通过私募销售筹集.
英国区块链技术提供商Circulor周二宣布完成2500万美元B轮融资,特斯拉的早期投资者WestlyGroup领投,沃尔沃汽车、捷豹路虎和必和必拓集团的风险投资部门参投.
据官方博客,根据Web3开发平台Alchemy的最新数据,在Polygon上构建的去中心化应用程序(dApp)数量已超过37,000个,这几乎是三月份的两倍,是今年年初的四倍.