撰文:iambabywhale.eth
北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。
a16z crypto 应用安全团队成员 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
香港首个合规对冲基金2022年底给LP分红约7000万港元,LP包括火币李林等:金色财经报道,前沿有理资产管理有限公司负责人叶一舟已涉足加密货币交易超过6年,该基金是当前香港唯一一家合规的币圈对冲基金,也是在港已经拿到虚拟货币交易牌照中业绩最好的。公开资料显示,现在已有11家基金可在港进行虚拟货币投资。
叶一舟的基金是这11家基金中唯一一家跑赢大市的公司。公开资料显示,叶一舟的团队在2022年获得了巴克莱评选的加密货币基金领域净收益排行榜中的第三名,即9.2%的净收益率——行业普遍接近50%亏损。2022年底,叶一舟所在基金给基金LP(有限合伙人)分红约7000万港元。
据悉,当前前沿有理的资金来源,除了叶一舟自己外,也有一些高净值客户,比如交易所火币创始人李林等。[2023/7/4 22:17:11]
Nomad 此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于 Replica 内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
SSV上涨突破20美元,24小时涨幅21.52%:1月20日消息,据行情数据显示,SSVToken(SSV)上涨突破20美元,现报价20.33美元,24小时涨幅21.52%。[2023/1/20 11:22:24]
该过程会使用「acceptableRoot」用来检查 root 是否被证明或者在当前时间之前已被确认。问题存在于 Solidity 语言中,如果一个 map 的映射键未找到会返回默认值 0,则「acceptableRoot」的参数 「_root 」将会是 0。
怀俄明州银行专员担任Fortress Trust Company CEO:金色财经报道,Fortress Blockchain Technologies今天透露,怀俄明州银行部门的州银行专员AlbertForkner已经加入Fortress信托公司,担任首席执行官(CEO)。他领导着为Fortress Web3 B2B基础设施生态系统供电的监管实体。Fortress提供了一套api驱动的B2B金融、监管和技术解决方案,用于NFT和加密技术创新者。由于Web3的倡议,这些开拓者正在改变世界,他们迫切需要一个可信的基础来建立他们的业务。Forkner拥有超过20年的银行监管经验,并大量参与了特殊目的存款机构(SPDI)银行章程,这是首个针对数字资产的此类框架。(cryptonews)[2022/6/8 4:09:42]
然而,由于合约初始状态下「_confirmedRoot」为 0,使得 0 就是一个已被确认的值(注:confirmAt = 1;)「acceptableRoot」接收一个 0 值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。
受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 短时下跌近 10%,Evmos 代币 EVMOS 上涨超 150%。发生该情况或是由于 Moonbeam 暂时关闭 EVM 功能,以及 Nomad 作为 Evmos 与以太坊生态的主要跨链桥,被盗资金需要通过 EVMOS 作为出金渠道所致。
Evmos 官方发推称,目前正在与 Nomad 团队密切合作,并会在获得更多信息后更新进展,当下 Evmos 链运行正常。由于 Nomad 已暂停,因此用户无法将他们的 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有 Nomad 封装资产的用户有何影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。