8月2日,跨鏈橋協議Nomad遭遇攻擊,超過1.5億美元的用戶資金被黑客轉移,Paradigm合伙人samczsun對此安全事件進行了分析。Nomad剛剛在遭受Web3有史以來最混亂的一次黑客攻擊中損失了1.5億美元。那這到底是如何發生的,其根本原因是什么?請允許我帶你們到這次攻擊事件的幕后。
這一切都始于@officer_cia在ETHSecurity電報群頻道中分享的@spreekaway推文,雖然我當時不知道發生了什么,但離開Nomad跨鏈橋的資產數量顯然不是一個好的跡象。
Blur:鎖倉量超1.6億美元創歷史新高,即將發布重要公告:金色財經報道,據NFT聚合市場Blur官推披露信息,其平臺鎖倉量已達到 1.6082億美元,創下歷史新高。此外Blur還表示即將發布重要公告,但目前暫未披露相關信息。今日Blur創始人Pacman宣布擬于下周調整積分系統,但據社區傳言重要公告或與新一季代幣空投有關。此外,Domus聯創Jacky Gekko稱,Blur鎖倉量上漲和其推出借貸協議Blend有關,Blend正在成為NFT借貸市場的“游戲改變者”。[2023/6/3 11:55:59]
數據:昨日以太坊銷毀量超1.53萬枚,續創單日銷毀數量新高:據歐科云鏈鏈上大師數據顯示,當前以太坊銷毀量為26.21萬ETH,單個區塊銷毀均值為1.1389 ETH,昨日以太坊銷毀量為15323 ETH,續創單日銷毀數量新高。同時近兩日以太坊的供應量減少了3351枚。[2021/9/10 23:14:36]
我的第一個想法是代幣的小數點有一些配置錯誤。畢竟,這座跨鏈橋似乎在進行“發送0.01WBTC,返還100WBTC”的促銷活動。
然而,在Moonbeam網絡上進行了一些痛苦的手動挖掘工作之后,我確認Moonbeam交易確實跨鏈出了0.01WBTC,但不知何故,以太坊交易跨鏈出的資產是100WBTC。https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4chttps://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460
過去1個月以太坊套利機器人獲利超1.07億美元:2月23日消息,研究顯示,過去一個月,利用以太坊網絡缺陷進行套利的機器人至少已獲利1.07億美元。這種套利策略被稱為Miner Extracted Value (MEV)。一般而言,礦工按照交易給予的礦工費(GasPrice)高低來進行排序打包,這些交易的排序先后對于單個轉賬交易并無影響,在涉及到DeFi交易后情況就不一樣了。例如,在Uniswap中,同樣兩個針對某交易對的買單,先被執行的交易將獲得更多代幣。如果能總是在一筆買單前買入同樣的代幣,然后又緊隨其后賣出,則將無風險獲利。(CoinDesk)[2021/2/23 17:45:25]
24小時合約市場爆倉超1.34億美元 BTC合約爆倉8135萬美元:據合約帝行情統計報告顯示:過去24小時合約市場全網總計爆倉1.58億美元,爆倉人數10706人。其中,Huobi爆倉1431萬美元,OKEx爆倉845萬美元,BitMEX爆倉825萬美元,Binance爆倉9056萬美元,Bybit爆倉1284萬美元。爆倉金額前三的幣種是BTC8135萬美元,ETH624萬美元,XRP4495萬美元。[2020/12/12 15:00:49]
此外,WBTC跨鏈交易實際上并沒有證明什么。它只是直接調用了`process`,可以說,能夠在不首先證明的情況下處理消息是非常不好的
這個時候,有兩種可能性,要么是在較早的區塊中單獨提交了證明,要么是Replica合約存在嚴重的漏洞。但是,絕對沒有跡象表明最近有任何事已被證明。
那只剩下了一種可能性,Replica合約中存在著致命漏洞。那到底是怎么回事呢?快速查看后表明,提交的消息必須屬于可接受的根,否則,第185行的檢查將會失敗。
幸運的是,有一種簡單的方法可以檢查這個假設。我知道未經證明的消息根將是0x00,因為消息將未初始化。我所要做的就是檢查合約是否會接受這一點。
哎……
事實證明,在例行升級期間,Nomad團隊將可信根初始化為0x00。需要明確的是,使用零值作為初始化值是一種常見的做法。不幸的是,在這種情況下,它有一個很小的副作用,即自動驗證每個消息。
這就是黑客行為如此混亂的原因,你不需要了解Solidity或Merkle樹之類的東西,你所要做的就是找到一筆有效的交易,用你的地址查找/替換另一個人的地址,然后重新廣播它。總的來說,一次例行升級將零哈希標記為有效根,其效果是允許在Nomad上欺騙消息,攻擊者濫用此功能來復制/粘貼交易,并在一場瘋狂的混戰中迅速耗干了這座跨鏈橋的資金。譯者注:此次Nomad跨鏈橋的黑客攻擊,Moonbeam和evmos這兩條公鏈的用戶會受到較大影響,其中,Moonbeam涉及的跨鏈資金相對較大。這次事件再次提醒了我們跨鏈橋的風險,用戶在使用跨鏈橋后,應盡量避免持有跨鏈資產,而應盡快兌換成區塊鏈的原生資產,并且以太坊主鏈的原生資產安全性要高于其他鏈。
8月8日,美國財政部外國資產控制辦公室(OFAC)將Tornado.cash及其關聯以太坊地址加入“特別指定國民名單”;8月10日.
1900/1/1 0:00:00原文作者:BanklessCZECH聯創rixcian原文編譯:0x9F、0x214,BlockBeats8月8日,美國財政部海外資產控制辦公室宣布將 Tornado Cash納入制裁名單.
1900/1/1 0:00:00TL;DR 1.Meta背景公鏈、隱私公鏈、模塊化區塊鏈和Layer2公鏈熱度較高;2.新公鏈在可擴展性方面表現搶眼,有幾千到幾萬不等的TPS;3.新公鏈生態發展尚處早期.
1900/1/1 0:00:00為什么發這篇文章:LivepeerCEO自2016年開始進行Web3領域的創業,本文是他對自己業務和Web的創業思考,有一定借鑒意義.
1900/1/1 0:00:00July2022,ThiagoFreitas數據來源:OpenSea&Looksrare&X2Y2Overview直到2021年末,OpenSea一直都是NFT交易市場的壟斷者.
1900/1/1 0:00:00提要合并明顯的改變了以太坊的貨幣政策,以太坊發行減少了約90%。在6-12個月內,驗證者的本金(32個ETH)和新發行的也都將缺乏流動性,并將被「卡」在信標鏈上.
1900/1/1 0:00:00