链资讯 链资讯
Ctrl+D收藏链资讯

PRO:速评:连黑客技术都没用到 Nomad 就「倒下」了_Neonomad Finance

作者:

时间:

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。

撰文:iambabywhale.eth

北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。

然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签:PRODAOADANOMADDeFi Yield ProtocolAkita DAOADAO币Neonomad Finance

莱特币最新价格热门资讯
区块链:金色观察|圆桌讨论:中国会错失Web3革命吗?_INT

谭红朝:我们知道Web3的概念非常火,而且越来越多的人开始了探索Web3,为了帮助大家更好的了解Web3世界,金色财经联合腾讯科技推出了Web3究竟离我们有多远AMA活动.

REFI:砥砺前行 未来 DeFi 协议的七大趋势_Electra Protocol

作者:Ignas 2022年,加密货币市场在牛市途中突遇拦路熊,整个市场急转直下,哀鸿遍野。在这样的背景下,大多数DeFi代币的情况甚至比比特币或以太坊的表现还要糟糕.

TOKEN:ReFi行业研报:可编程的经济循环_以太坊

WhyReFi——ReFi行业研报作者:AugustineWagner@GeekCartel前言——本文全面介绍ReFi的定义、类型、特性、生态内的优秀项目、ReFi通证经济学设计原则.

区块链:金色Web3.0日报 | 1inch总交易量首次超越Uniswap_SHI

DeFi数据 1.DeFi代币总市值:444386亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量38.

PORTAL:金色晨讯 | 8月5日隔夜重要动态一览_区块链技术发展现状和趋势

21:00-7:00关键词:降息、Meta、Block、Uniswap、林俊杰1.美联储梅斯特:一旦通胀率回落至接近2%的目标美联储就会降息;2.Meta的首次发债规模将达100亿美元;3.

PORTAL:金色晨讯 | 8月4日隔夜重要动态一览_portal币最新消息

21:00-7:00关键词:Messari、马斯克、9月加息、高盛1.Messari:以太坊合并引发的ETC价格反弹不会持续;2.