OMA:速评:连黑客技术都没用到 Nomad 就「倒下」了

跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth

北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:

CFTC顾问:美国应监管中心化中介机构而不是去中心化技术:金色财经报道,加密风投公司CoinFund总裁、商品和期货交易委员会(CFTC)顾问Chris Perkins发表了一份监管白皮书并警告说,美国在加密货币方面有落后的风险。Perkins表示,在FTX交易所倒闭后,美国陷入了反动的监管浪潮中,而其他司法管辖区现在正在向机会开放并向前发展。他指出,香港对加密货币重新开放,以及欧盟刚刚通过的加密资产监管框架MiCA的到来。白皮书为政策制定者提供了 10 条建议,包括呼吁监管中心化中介机构而不是去中心化技术,优先考虑与美国证券交易委员会委员 Hester Peirce 的提议一致的沙箱和安全港计划。[2023/4/21 14:16:53]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。

Polygon zkEVM将于下周推出经审计的升级版测试网:2月24日消息,Polygon Labs将于下周推出经审计的升级版Polygon zkEVM测试网。该测试网将与主网测试版推出的无许可、任何人准入、无白名单、真实资产、带有工作验证器的实时系统几乎相同。

在部署审计升级的测试网后,Polygon zkEVM还将支持Etherscan,并进行FFLONK集成,提高验证器性能。目前测试网的用户暂时无需操作。一旦确定审计升级测试网的日期,Polygon Labs将提供链ID和其他必要的详细信息,以便在新网络中重新部署。[2023/2/25 12:28:16]

分析:Genesis Trading的6个地址共持有3.64亿美元资产,Alameda和3AC是其最大交易对手:1月6日消息,Lookonchain分析了Genesis Trading的6个地址后发现,Genesis目前持有3.64亿美元的资产,包括219,749枚ETH(约合2.74亿美元)、3500万枚USDC、26,667枚BNB(680万美元)、126,989枚COMP(400万美元)、100万枚APE(400万美元)、814万枚SAND(340万美元)、290万枚USDT、265万枚USDP、40,448枚AAVE(220万美元)、676万枚MANA(210万美元)和200万枚BUSD等。

另外,Alameda Research和Three Arrows Capital(3AC)是Genesis最大的交易对手。Genesis Trading与Alameda Research和Three Arrows Capital的ETH、USDC、USDT、BUSD交易量接近70亿美元。[2023/1/6 10:58:32]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。

Quadrata与Polygon合作集成Web3 Passport网络,以提供身份和合规解决方案:9月29日消息,将身份和合规层引入区块链的护照网络Quadrata正在将其护照身份技术与Polygon集成,该合作关系将为在Polygon上构建的应用程序提供身份和合规性解决方案的访问权限。Quadrata还计划在所有与以太坊虚拟机(EVM)兼容的链上部署其身份和合规技术。(businesswire)[2022/9/30 6:03:20]

然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:78ms0-1:34ms