撰文:iambabywhale.eth
北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。
a16z crypto 应用安全团队成员 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
Nomad 此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于 Replica 内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
该过程会使用「acceptableRoot」用来检查 root 是否被证明或者在当前时间之前已被确认。问题存在于 Solidity 语言中,如果一个 map 的映射键未找到会返回默认值 0,则「acceptableRoot」的参数 「_root 」将会是 0。
然而,由于合约初始状态下「_confirmedRoot」为 0,使得 0 就是一个已被确认的值(注:confirmAt = 1;)「acceptableRoot」接收一个 0 值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。
受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 短时下跌近 10%,Evmos 代币 EVMOS 上涨超 150%。发生该情况或是由于 Moonbeam 暂时关闭 EVM 功能,以及 Nomad 作为 Evmos 与以太坊生态的主要跨链桥,被盗资金需要通过 EVMOS 作为出金渠道所致。
Evmos 官方发推称,目前正在与 Nomad 团队密切合作,并会在获得更多信息后更新进展,当下 Evmos 链运行正常。由于 Nomad 已暂停,因此用户无法将他们的 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有 Nomad 封装资产的用户有何影响。
标签:NOMADNOMOMAEVMOSNeonomad FinanceAutonomous Economic MatrixMangoMan Intelligentevmos币在哪交易
7 月 28 日,隐私计算网络 Oasis Network(下文简称 Oasis)开发商 Oasis Labs 宣布与 Meta 建立合作伙伴关系。
原文标题:《The Optimal Token Vesting Schedule》 原文作者:Lauren Stephanian 非常感谢 Goodwin Procter LLP 的 Karen Ubell 在法律专业知识方面为本文做出的贡献,感谢 Pantera Capital 的 Will Reid 提供的分析。
关于以太坊分叉的讨论愈发火热,合并日期临近,超 800T 矿工算力归属全网关注。不少人已经开始酝酿尝试分叉以太坊,预计以太坊历史上第二次社区分叉大概率会发生。 二级市场也在炒作以太坊分叉的概念,凌晨因美联储偏鸽的发言导致加密资产大涨,其中,LDO 和 ETC 这两个 ETH2.0 龙头与分叉龙头概念项目领涨市场,不难看出市场对 ETH 分叉概念的偏好。
原文编译:DeFi 之道编译 编者注:V 神在巴黎的 EthCC 会议上透露,以太坊的开发人员正在开展五个长期阶段,旨在提高网络的整体能力。议程上的第一个项目是「合并」(The Merge),该项目已完成 90%,只需要在 Ropsten 上进行测试。一旦「合并」成功发生,验证者就能提取他们锁定在 ETH 2.0 存款合约中的 ETH。
索伦之眼? 每一次市场巨震的余波中,都可期待“监管”在漫天灰烬中若隐若现,虽迟但到。? 每一次大型游戏终结时,“狼图腾”(创新者)们的高光时刻也随之结束,少不了被千夫所指,有的黯然隐退。但是“狐狸”(投机者)们,总能换个马甲,随时附体到新游戏中。
随着加密市场的发展和成熟,宏观经济因素对加密市场的影响正逐步加大,由于美联储预计将基准利率上调0.75%,这是近30年来最大的一次加息,比特币、以太坊和其他主要加密货币的价格周一下跌。根据CoinMarketCap提供的数据,所有加密货币总市值已从上周三的 1.08万亿美元降至1万亿美元。