北京時間8月2日早上,加密KOLfoobar發推稱,跨鏈解決方案Nomad于今日凌晨遭到黑客攻擊,智能合約中的WETH和WBTC正被轉出,每次約價值百萬美元。截至發稿前,Nomad代幣橋總鎖倉量只剩下3941美元,而昨天其TVL約為1.9億美元,初步分析Nomad損失在1.9億美元左右,建議用戶暫時不要與Nomad及其相關項目交互。攻擊發生后,Moonbeam正在進行的UltimateHarvestMoon活動受攻擊影響暫停。跨鏈路由協議Multichain發推表示,在Moonbeam和Moonriver的TVL超過1.6億美元資產安全不受影響,已暫停Moonbeam和Moonriver跨鏈橋,待鏈主網恢復交易后可安全跨鏈。Evmos發推稱Evmos鏈運行正常;此外,Nomad已暫停,因此用戶無法將其ERC20封裝資產從Evmos撤回到以太坊,團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。Nomad官方回應稱,“我們已經知道涉及Nomad代幣橋的事件。我們目前正在調查,并會在我們有更新時提供更新。我們了解到冒充者正冒充Nomad并提供欺詐地址來收集資金,我們尚未提供退還過橋資金的說明,請忽略來自Nomad官方頻道以外的所有頻道的消息。”本次被盜的根本原因,在于Nomad官方升級智能合約時發生錯誤。Paradigm安全研究員samczsun表示其副本合約存在致命缺陷,一次常規升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙信息;攻擊者利用這一點來復制/粘貼交易,并迅速耗盡橋上的資產。“在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它具有自動驗證每條消息的微小副作用。這就是黑客如此混亂的原因——你不需要了解Solidity或MerkleTrees或類似的東西。你所要做的就是找到一個有效的交易,用你的地址找到/替換對方的地址,然后重新廣播它。”
跨鏈橋Hop Protocol已開放治理代幣HOP申領:6月10日消息,跨鏈橋Hop Protocol發推宣布已開放治理代幣HOP申領,代幣合約地址為 0xc5102fe9359fd9a28f877a67e36b0f050d81a3cc,初始流通量為5480萬枚。[2022/6/10 4:15:24]
合約設計漏洞只是問題之一,Nomad官方在這次事件中反應也相當「遲鈍」,缺乏風控。在foobar發布推文時,跨鏈橋中依然有1.3億美元資產,直到官方發布推文時依然有7500萬美元資產,但Nomad官方卻似乎沒有做任何緊急動作,眼睜睜看著資產流失歸零。CelerNetwork聯合創始人MoDong在社群解釋稱,官方之所以「無動于衷」,主要是因為合約升級加上了時間鎖,導致其沒辦法第一時間作出反應。“合約升級還有時間鎖,也沒有風控,所以只能干看著+自己擼自己。”實際上,在第一個黑客盜竊完成后,這條「成功」經驗也在加密社區瘋傳,被更多用戶模仿,趁火打劫。可能是因為過于心急,一些用戶忘記使用馬甲偽裝,直接使用了自己的常用ENS域名,暴露無遺。目前已經有用戶開始自發退款,以求避免被起訴。關于后續進展,Odaily星球日報也將持續關注。
Wormhole:跨鏈橋資金已恢復 Wormhole已重新上線:2月3日,跨鏈協議 Wormhole 宣布其跨鏈橋資金已恢復,Wormhole 也已重新上線。
此前報道,跨鏈協議 Wormhole 于今早遭黑客攻擊,經 Wormhole 官方確認,本次攻擊事件中損失達 12 萬枚 ETH(約合 3.26 億美元),Wormhole 表示已因緊急維護停止服務,稍后將補充 ETH 來維持橋的 1:1 的兌換。[2022/2/4 9:30:15]
以太坊擴容方案SKALE推出SKALEIMA跨鏈橋:官方消息,以太坊擴容方案SKALE推出SKALEIMA跨鏈橋,允許用戶在以太坊和SKALE網絡之間轉移包括ERC20代幣、ERC721代幣、ERC1155代幣等數字資產以及通用消息數據。當用戶將資產從以太坊跨鏈至SKALE網絡時,SKALEIMA跨鏈橋通過將以太坊上資產存入合約,并在約10個區塊確認后,在SKALE網絡中通過代理調用SKALETokenManager來傳輸跨鏈信息實現資產跨鏈;反過來,則將SKALE網絡上的資產銷毀并在以太坊合約中釋放資產。SKALE表示,該跨鏈橋具有安全、快速、去中心化、低成本等優勢。[2021/7/21 1:06:57]
官網數據顯示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在內的五種區塊鏈網絡之間的跨鏈轉賬。與基于驗證者的跨鏈橋不同,Nomad不依賴大量外部方來驗證跨鏈通信,而是通過利用一種optimistic機制,讓用戶可以安全地發送消息和橋接資產,并保證任何觀看的人都可以標記欺詐并保護系統。今年4月,Nomad完成2200萬美元種子輪融資,由Polychain領投,1kx、Ethereal、HackVC等參投,估值為2.25億美元。相關閱讀
YouSwap將于4月10日12時開啟ETH/HECO跨鏈橋兌換:據YouSwap最新消息,平臺將于4月10日12:00上線ETH/HECO跨鏈橋兌換功能,具體時間以官網為準。
去中心化交易所YouSwap于3月26日,正式上線并開啟流動性挖礦,第一條公鏈搭建在以太坊網絡上,第二條公鏈HECO將于4月10日18:00上線。12時左右,YouSwap會率先開啟“From ETH to HECO”的跨鏈橋兌換功能,用戶可以通過跨鏈橋功能實現資產從ETH主網到火幣主鏈HECO的跨鏈轉換。
截至4月10日10時,平臺挖礦產出市值總計392627.85(USDT),當前流動性為2097863.21(USDT),YOU 價格報$0.59,漲幅達1180%。[2021/4/10 20:04:51]
超1.5億美元損失,跨鏈橋協議Nomad黑客攻擊事件分析
本文來自微信公眾號老雅痞。爭議、起起落落、被分析師完全排除、卷土重來、重拾低迷,這些都構成了世界著名游戲配件商店GameStop的背景故事.
1900/1/1 0:00:00頭條 Nomad:將為歸還90%以上所盜資金的攻擊者提供最高10%的獎勵跨鏈互操作性協議Nomad表示,將為歸還90%以上所盜資金的攻擊者提供最高10%的獎勵.
1900/1/1 0:00:00MantaNetwork是采用零知識證明構建的Web3.0隱私層協議,基于波卡Substrate框架開發.
1900/1/1 0:00:00熊市之下以太坊去中心化域名ENS卻持續高速增長,7月份獨立地址數突破50萬,新注冊ENS域名378442個,超過此前5月創下的最高記錄,創歷史新高.
1900/1/1 0:00:00本文來自consensys,Odaily星球日報譯者|Moni 當地時間8月12日,區塊鏈公司ConsenSysSoftwareInc.致信美國財政部.
1900/1/1 0:00:00如今,初創公司在早期階段不斷優化增長已成為實現發展的標準。他們忘記盈利能力,而是完全專注于獲得強大的產品市場契合度。這是一個久經考驗的策略,已經幫助建立了一些世界上最大的web2公司.
1900/1/1 0:00:00