8月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Nomad在今年早些时候推出,是Evmos和Moonbeam区块链的主要跨链桥,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于2022年6月接受了领先的区块链和智能合约审计公司之一Quantstamp的审计。
报告:DeFi领域中约50%的黑客攻击与跨链桥相关:金色财经报道,根据Token Terminal的一份报告,DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里,黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比,这个数额是巨大的,比如在此期间的DeFi借贷黑客攻击(7.18亿美元)和去中心化交易所的漏洞(3.62亿美元)。
Immunefi首席执行官和安全专家Mitchell Amador解释说,DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称:“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时,其他项目通常也有这个漏洞。开源智能合约,由于所有人都可以看到和访问,很容易吸引黑客研究它们,发现它们的漏洞,并利用它们。”(Cointelegraph)[2022/10/20 16:31:25]
随着Evmos和Moonbeam的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
拥有1300万粉丝的社交媒体网红Scuba Jake账号被黑客窃取,粉丝被盗金额已超1.01 BTC:金色财经报道,拥有1300万粉丝的社交媒体网红Scuba Jake的视频账号被黑客窃取,而且播放了BTC和ETH欺诈信息的虚假赠品活动,数据显示已有粉丝上当,目前黑客已非法获得了1.01 BTC,约合2.1万美元,同时还将其视频频道名称改为“MicroStargey US”,冒充对加密货币友好的美国商业情报公司 MicroStrategy。(Finbold)[2022/9/11 13:22:11]
一名黑客将慧影医疗公司的新冠检测技术和数据在暗网上以4比特币的价格出售:近日,网络安全平台Cyble在推特上曝出,一位名叫THE0TIME的黑客黑进了慧影医疗科技(北京)有限公司(下称“汇医慧影”)的系统,将公司内部的新冠检测技术和数据在暗网上以4比特币(约合3万美元、21万人民币)的价格公开出售。该黑客表示,已经获得对汇医慧影新冠检测技术和数据的访问权,包括150MB的新冠病研究成果信息、1GB的技术相关内容和源代码、1.5MB的用户数据。据了解,本次黑客侵入的是汇医慧影开发的一款基于AI技术检测新冠病的系统,该技术能够通过CT扫描胸部确认患者是否感染新冠。(新浪财经)[2020/4/28]
与其他跨链桥一样,Nomad的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad允许用户在Moonbeam上接收ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接0.1ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收100ETH。
黑客攻击发生后,Moonbeam暂停了其区块链,阻止任何人进行交易或与智能合约交互。Moonbeam上的大量DeFi活动是使用NomadBridge的资产进行的,如果处理不当,这可能对整个Moonbeam生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其Nomad支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS很可能会回落至其原始价格或更低。目前尚不清楚Nomad将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad黑客攻击将对Evmos和Moonbeam区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推LincolnMurr,AmyLiu
来源:金色财经
标签:WEBNOMADOMA区块链WEB3.0nomad币交易所Neonomad Finance区块链技术通俗讲解中山大学
2022年自年初至今,仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%.
UniswapLabs 前核心成员提案欲筹组实体的Uniswap基金会,以协助获取更高级别的采用度,由于涵盖捐赠计划,其三年营运预算高达7,400万美元,对此部分社群对提案表达支持.
目前比特币现价23150,整体走势依然是偏空行情,高点不断被下移,收消息面的影响走下行通道就算正常,四小时级别来看上方23500位置已经形成上方压力位,附图中KDJ三线向下运作.
你可能比较疑惑为什么熊市通常被称为致富的契机,因为这个阶段会有大量低价买入项目或代币的机会。困难在于如何选择合适的项目,但可以肯定的是机会是很明确的.
近期市场的崩盘已将许多加密资产价格拖至接近零的底部,尤其是UST和LUNA的暴跌。但令人意外的是,Polygon的MATIC价格自7月初以来强劲反弹,从6月18日的0.3美元反弹至7月18日的1.
截至目前,ENS域名注册量超过180万个,仅在7月份就有378000个新域名被注册,交易额激增260.91%至1761万美元.
链资讯