BTC/HKD-0.36%
ETH/HKD+1.06%
LTC/HKD+0.29%
DOT/HKD-0.67%
ADA/HKD-0.34%
SOL/HKD-0.45%
XRP/HKD+0.02%
DOGE/US-0.2%8 月 1 日晚,Nomad Bridge 遭到黑客攻擊,該跨鏈橋的 2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022 年跨鏈橋攻擊的總價值損失超過 10 億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。
Nomad 在今年早些時候推出,是 Evmos 和 Moonbeam 區塊鏈的主要跨鏈橋,但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它擁有強大的風險投資支持,最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外,他們于 2022 年 6 月接受了領先的區塊鏈和智能合約審計公司之一 Quantstamp 的審計。
一白帽黑客從0xSifu處獲得100ETH,計劃返還資金:4月9日消息,推特用戶Trust發推表示,剛才以白帽黑客形式從Frog Nation前CFO 0xSifu處獲得100ETH,計劃返還這些資金。此前報道,SushiSwap的Router Process 2合約似乎存在一個與approve有關的漏洞,導致FrogNation前CFO 0xSifu損失約1900枚ETH(超330萬美元)。[2023/4/9 13:52:50]
隨著 Evmos 和 Moonbeam 的總價值上升,Nomad在7月下旬達到了近2億美元的總價值。
BitKeep:目前已完成99%的賠付工作,黑客72小時內未歸還資金將訴諸法律:10月27日消息,Web3多鏈錢包BitKeep在官網上發布了一封《致BitKeep Swap黑客的公開信》,公布了其掌握的黑客/模仿攻擊套利者的信息,本次黑客攻擊事件共有1個首次攻擊黑客和5個主要的模仿攻擊套利者;黑客/模仿攻擊套利者均被關聯到關鍵信息;首次攻擊黑客是慣犯,與多起黑客攻擊事件有關聯;模仿攻擊套利者已經被定位到在某電報群。BitKeep呼吁首次攻擊黑客與5個主要的模仿攻擊套利者退還資產,BitKeep已經制定漏洞賞金及退款獎勵(相關額度的5%)。如果黑客/模仿攻擊套利者在72小時內不歸還資金,BitKeep不排除采取相應的法律手段解決問題。此外,BitKeep表示目前已完成99%的賠付工作。
此前10月18日消息,BitKeep官方披露BitKeep Swap遭黑客攻擊,造成約100萬美元的損失。[2022/10/27 11:48:01]
O3 Swap:白帽黑客已歸還所有剩余資金,O3跨鏈池將盡快恢復:8月23日消息,O3 Swap在推特發文表示,白帽黑客已通過鏈上交易信息公布了多簽地址的私鑰,歸還了剩余資金。作為對白帽先生的感謝,O3Labs 團隊將根據官方發布的”O3 Bug Bounty“的最高額獎金,向白帽先生的地址轉賬價值 20 萬美金的 O3。團隊將盡最快速度恢復O3跨鏈池,重建 O3 Swap。[2021/8/23 22:32:01]
與其他跨鏈橋一樣,Nomad 的工作方式是將資產從一條鏈橋接到另一條鏈,將其鎖定在其本地鏈上的智能合約中,并向用戶發送另一條鏈上資產的“橋接”版本。例如,Nomad 允許用戶在 Moonbeam 上接收 ETH.mad,以換取鎖定在以太坊主網上的真正的以太坊。
根據目前可獲得的有限信息,黑客使用的漏洞相對簡單,令人驚訝的是之前沒有被發現。從本質上講,當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時,Nomad 從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此,用戶可以橋接 0.1 ETH,然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收 100 ETH。
黑客攻擊發生后,Moonbeam 暫停了其區塊鏈,阻止任何人進行交易或與智能合約交互。 Moonbeam 上的大量 DeFi 活動是使用 Nomad Bridge的資產進行的,如果處理不當,這可能對整個 Moonbeam 生態系統造成災難性影響。在撰寫本文期間,區塊鏈重啟,正如預期的那樣,每個人都盡可能快地拋售了其 Nomad 支持的資產。
Evmos沒有暫停其區塊鏈,隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產,EVMOS代幣大幅飆升。這是否會持續還有待觀察,但隨著人們離開生態系統,EVMOS 很可能會回落至其原始價格或更低。目前尚不清楚 Nomad 將如何回應,或者他們是否會嘗試補償損失資金的用戶。
總體而言,Nomad 黑客攻擊將對 Evmos 和 Moonbeam 區塊鏈產生最大的負面影響,但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑,如果黑客試圖出售這些資產,頂級資產的價格可能會下跌,監管機構將對該領域進行更多審查。
作者:比推 Lincoln Murr,Amy Liu
熊市就像一塊試金石,DeFi的各核心業態,哪些能夠穿越周期,更好的發展?在周期中又暴露了哪些問題,值得后來者借鑒?SharkTeam合約安全系列課程之【DeFi安全】和您一起討論和深入.
1900/1/1 0:00:00前天 Moonbirds 宣布項目轉為 CC0,引起了非常多的討論。剛好筆者這段時間也對 CC0 做了一些功課和思考,剛好做一個總結,歡迎討論和拍磚.
1900/1/1 0:00:00在現實生活中一不留心就可能會收到假幣,同樣在區塊鏈世界里,也時有發生"假幣攻擊"現象。那么,假幣是如何產生的以及如何防止 EOS 假幣呢?下面就讓我們來一探究竟.
1900/1/1 0:00:00北京時間昨天凌晨 1 點 55 分左右,推遲了一年多時間的 Filecoin 項目終于啟動了測試網.
1900/1/1 0:00:00最近,Steem分叉成為區塊鏈圈子一件熱門事件。但在此事件中,我們還看到了另外兩個單詞Steemit與Hive,讓人有些分不清它們之間的關系,這里金色財經就來簡單科普一下.
1900/1/1 0:00:00原文作者:Shirley 秀秀前言:「合并」臨近導致的礦業生態變化7 月中旬以太坊核心開發者 Tim Beiko 預計以太坊的共識算法遷移到 PoS 的合并升級實施日期為 9 月 19 的消息.
1900/1/1 0:00:00
以太坊價格
