8月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Candy Collective项目Discord服务器的验证程序遭到黑客入侵:金色财经消息,据CertiK官方推特发布消息称,Candy Collective项目Discord服务器的验证程序遭到黑客入侵,请用户勿与Wallet Drainer相关链接交互。[2023/6/20 21:50:00]
Nomad在今年早些时候推出,是Evmos和Moonbeam区块链的主要跨链桥,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于2022年6月接受了领先的区块链和智能合约审计公司之一Quantstamp的审计。
Charles Hoskinson:认证软件可以大幅降低智能合约遭受黑客攻击的概率:IOHK首席执行官Charles Hoskinson在最近的AMA中表示,智能合约并非不受潜在黑客攻击的影响,因为任何编写和构建的东西都可能被破坏。他进一步阐述了“认证软件”的概念,该概念使此类黑天鹅事件发生的几率指数级降低。“如果你有一个规范和一个特定的开发方法和工具,你或外部审计员可以做的就是证明其实现遵循该规范,并且该规范可以得到很好的测试和理解,如果你这样做,你遭受黑客攻击的机会将呈指数级下降。”Hoskinson进一步解释说,Cardano和其区块链智能合约平台Plutus旨在实现高保障。(U.Today)[2021/8/14 1:55:34]
随着Evmos和Moonbeam的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
黑客组织Darkside已收到价值超9000万美元的比特币:金色财经报道,区块链分析公司Elliptic今天发布的一份报告称,到目前为止,黑客组织DarkSide的钱包已经收到了总价值超过9000万美元的比特币赎金。共99个组织在被DarkSide的勒索软件感染后向其钱包进行了47项付款。此前消息,美国最大的成品油管道运营商Colonial Pipeline于5月7日遭受DarkSide攻击后支付了75枚比特币赎金,随后,DarkSide组织决定在其服务器被劫持并关闭后自行解散。[2021/5/19 22:17:07]
声音 | 加密支付公司CEO:黑客攻击、和价格波动阻碍加密货币被大规模采用:据CCN报道,加密支付公司AtomicPay的首席执行官Benz Rif认为,黑客攻击、和价格波动是阻碍加密货币被大规模采用的主要因素。[2019/1/28]
与其他跨链桥一样,Nomad的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad允许用户在Moonbeam上接收ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接0.1ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收100ETH。
黑客攻击发生后,Moonbeam暂停了其区块链,阻止任何人进行交易或与智能合约交互。Moonbeam上的大量DeFi活动是使用NomadBridge的资产进行的,如果处理不当,这可能对整个Moonbeam生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其Nomad支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS很可能会回落至其原始价格或更低。目前尚不清楚Nomad将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad黑客攻击将对Evmos和Moonbeam区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推LincolnMurr,AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。