速評：連黑客技術都沒用到 Nomad 就「倒下」了_OMA

撰文：iambabywhale.eth

北京時間今日（8 月 2 日）清晨，跨鏈互操作性協議 Nomad 橋遭到黑客攻擊，攻擊發生期間 WETH 和 WBTC 以每次百萬美元的速度被持續轉出。據 DefiLlama 數據顯示，Nomad 上近 2 億美元的 TVL 在短時間內被攻擊者「掏空」，截止發文時僅剩不到 4000 美元。

a16z crypto 應用安全團隊成員 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點：

瑞士國家銀行主題演講探討比特幣是否可以取代法定貨幣:金色財經報道，本周，瑞士國家銀行舉行了加密資產和金融創新會議。一場發人深省的主題演講探討了法定貨幣是否會受到挑戰。如果是這樣，它會被黃金、比特幣、一些與通脹掛鉤的代幣或其他東西所取代嗎？ 該演講由經濟學家Lawrence H. White主講，他是喬治梅森大學的高級研究員和卡托研究所的高級學者。在演講中，他透露他曾與Hal Finney和Nick Szabo有過交集，有人認為他們就是比特幣的創造者中本聰。[2023/6/1 11:51:28]

Nomad 此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務，錯誤在于 Replica 內部的「process」功能。出問題的「process」功能被設計為保證信息被證明，然后處理信息，通常情況下這個過程沒有問題。

加密托管錢包Gryfyn完成780萬美元融資:金色財經報道，加密托管錢包 Gryfyn 完成 780 萬美元融資，Liberty City Ventures、GameFi Ventures、Lavender Hill Capital Partners、Mind Fund、Animoca Ventures、LeadBlock Partners、Angel Hub、Brinc，以及天使投資人 Gabby Dizon 參投。

據悉，Gryfyn 是 Animoca Brands 和 Hex Trust 的合資企業，旨在提供托管加密錢包。Animoca Brands 的聯合首席運營官 Arnoldo Concepción 已被宣布為 Gryfyn 的首席執行官。[2023/3/21 13:17:26]

朝陽區政府與中國人民銀行數字貨幣研究所簽署戰略合作協議:金色財經報道，9月3日，以“數字經濟構建新發展格局”為主題的2022數字經濟發展大會在國家會議中心舉行。朝陽區人民政府與中國人民銀行數字貨幣研究所簽署戰略合作協議。下一步，雙方將充分發揮數字人民幣賦能政府數字化轉型的作用，推進數字人民幣相關產業及政策在朝陽區加速落地，積極探索法定數字貨幣、金融科技等相關技術研究與應用，提升金融服務實體經濟能力。[2022/9/4 13:07:10]

該過程會使用「acceptableRoot」用來檢查 root 是否被證明或者在當前時間之前已被確認。問題存在于 Solidity 語言中，如果一個 map 的映射鍵未找到會返回默認值 0，則「acceptableRoot」的參數 「_root 」將會是 0。

然而，由于合約初始狀態下「_confirmedRoot」為 0，使得 0 就是一個已被確認的值（注：confirmAt = 1;）「acceptableRoot」接收一個 0 值就能通過驗證。

結果，黑客正是利用該漏洞，找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金，從而導致 Nomad 上鎖定的資金被幾乎全數盜走。

受 Nomad 跨鏈橋被攻擊的影響，Moonbeam 代幣 GLMR 短時下跌近 10%，Evmos 代幣 EVMOS 上漲超 150%。發生該情況或是由于 Moonbeam 暫時關閉 EVM 功能，以及 Nomad 作為 Evmos 與以太坊生態的主要跨鏈橋，被盜資金需要通過 EVMOS 作為出金渠道所致。

Evmos 官方發推稱，目前正在與 Nomad 團隊密切合作，并會在獲得更多信息后更新進展，當下 Evmos 鏈運行正常。由于 Nomad 已暫停，因此用戶無法將他們的 ERC20 封裝資產從 Evmos 撤回到以太坊，團隊會及時通知這對 Evmos 用戶和擁有 Nomad 封裝資產的用戶有何影響。

Tags：OMAMADNOMNOMADSimple Cool Automatic MoneyAutonomyNOMAD價格

pepe最新價格