OMA:速评:连黑客技术都没用到 Nomad 就「倒下」了

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth

北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

Gala Games:年底前将Gala平台全面迁移至Gala Chain:9月4日消息,Gala Games发推称,年底前将Gala平台全面迁移至Gala Chain,并简化使用门槛与开发工具以便在年底前为外部团队提供全面的自助服务。[2023/9/4 13:16:12]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

美国国家橄榄球联盟与Mythical Games合作推出区块链手机游戏:4月26日消息,美国国家橄榄球联盟和 NFL 球员协会与区块链游戏独角兽 Mythical Games 合作,在 App Store 和 Google Play 商店推出了他们的第一款基于区块链的游戏。在名为"NFL Rivals"的游戏中,玩家可以作为总经理管理自己的球队,并在街机风格的游戏中扮演他们最喜欢的球员。得益于区块链,用户还可以购买、收集和交易 NFT 数字物品,解锁特殊活动和游戏内奖励。[2023/4/26 14:28:27]

BlockFi CEO:与Voyager和Celsius不同,BlockFi产品功能齐全且没有客户损失:7月12日消息,BlockFi首席执行官Zac Prince推特发文称:“BlockFi与Voyager和Celsius不同,Voyager和Celsius关闭了业务并为他们的客户带来即将发生的损失,而BlockFi在所有产品(信用卡、贷款、交易、赚取利息)中功能齐全,没有客户损失。”[2022/7/12 2:06:42]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。

然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

莱特币ELE:7.31变盘在即 八月继续看涨?

7.31比特币行情解析 大饼昨日走势和思路一致但未能给到机会进场,晚间连阳拉升至24700附近受压,多次试探未能突破压力而走出回落,从盘面来看四小时当下行情中未能发生变化,近两日也是提示过.

[0:0ms0-5:343ms