8月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Flow将于2月21日至2月26日举办首届黑客松:金色财经报道,Layer1区块链Flow官方今日宣布,将于2月21日至2月26日举办首届黑客松,奖金池为50万美元,评委来自谷歌、Animoca Brands、CoinDesk、Circle,旨在扩大Flow生态系统、优化无钱包使用、移动体验等。据悉,Flow今年将举办多场黑客马拉松,总奖金高达300万美元。[2023/2/7 11:51:17]
Nomad在今年早些时候推出,是Evmos和Moonbeam区块链的主要跨链桥,但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于2022年6月接受了领先的区块链和智能合约审计公司之一Quantstamp的审计。
BitSG币星服务器遭受黑客攻击:据币星官方最新消息:币星服务器在本月27日遭受DDOS攻击,黑客对此进行敲诈勒索。通过与安全合作厂商紧急沟通后,目前网站技术人员正在解决此问题,已抵抗住了黑客50G的流量攻击,并已经向网警报警,由网警进行后续案件调查。
币星团队请广大投资者放心,在此期间的所有个人信息和投资数据绝对安全,并为用户带来的不便深感抱歉。[2020/4/29]
随着Evmos和Moonbeam的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
动态 | PeckShield安全播报:EOS竞猜游戏MyEosVegas正遭黑客攻击 损失已超9,000个EOS:据PeckShield态势感知平台数据显示:今晨08:09至晚间19:38之间,黑客已共计向MyEosVegas游戏合约(eosvegasjack)发起超700次攻击,已获利超9,000个EOS,截止目前,攻击还在持续。此次攻击事件为首的黑客(1supereosman)共利用了aaaaasssss22、zhumeng15132、chenpj111111 等10余个账号实施攻击,获利后统一转账至1supereosman,最后将获利7,530个EOS转至Binance交易所账号(binancecleos)。此外还有10余个账号参与攻击获利2,000余EOS,暂未明确资金最终流向。根据当前EOS市场价格37元估算,此次攻击给MyEosVegas游戏带来损失已超33万元。PeckShield安全人员分析发现,此次MyEosVegas游戏被攻击,黑客采用是的类似随机数缺陷的合约参数处理漏洞。接连发生的EOS DApp安全攻击事件,持续给EOS DApp生态安全敲响警钟,EOS竞猜类游戏机制还存在较大设计缺陷[2018/11/10]
与其他跨链桥一样,Nomad的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad允许用户在Moonbeam上接收ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
Tether或与Bitstamp受同一黑客攻击:在Tether价值3100万美元的代币被盗几个小时之后,名为“SpeedflyChris”的用户在Reddit上发帖指出:攻击Tether的黑客或与Bitstamp攻击者为同一人。[2017/11/22]
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接0.1ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收100ETH。
黑客攻击发生后,Moonbeam暂停了其区块链,阻止任何人进行交易或与智能合约交互。Moonbeam上的大量DeFi活动是使用NomadBridge的资产进行的,如果处理不当,这可能对整个Moonbeam生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其Nomad支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS很可能会回落至其原始价格或更低。目前尚不清楚Nomad将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad黑客攻击将对Evmos和Moonbeam区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推LincolnMurr,AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。