跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
知识产权律师:Yuga Labs拥有BAYC版权及授予BAYC NFT持有者使用其IP的权利:2月1日消息,与多个NFT项目密切合作的长期版权和知识产权律师Jeremy Goldman发文解释有关Yuga Labs向持有人授予IP许可是否有效的问题。
Goldman表示,首先Yuga Labs拥有BAYC的版权,当原创作品被固定在有形的表达媒介中时,版权自动产生,其中包括存储在计算机内存中的数字艺术,无论是否经过行政注册。其次,Yuga Labs拥有与BAYC NFT相关的数字艺术品的版权,并有权授予BAYC NFT持有者对数字艺术品的所有权以及将艺术品用于商业和其他目的的许可。[2023/2/1 11:40:00]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
Safe将于今日开始进行以太坊主网交易服务迁移:10月24日消息,数字资产管理平台Safe(原Gnosis Safe)宣布,在迁移到safe.global之前,将于今日15:00开始以太坊主网上的交易服务迁移,预计将停机2-3小时。[2022/10/24 16:36:58]
欧洲央行行长:加密质押借贷业务必须与比特币一同受到监管:金色财经报道,据《财富》杂志社报道,欧洲中央银行行长 Christine Lagarde 在向欧洲议会作证时明确表示,加密质押、借贷业务必须与比特币一同受到监管。谈到将于2024年在整个欧盟生效的加密资产市场 (MiCA) 法规,Lagarde 认为,由于加密行业当前发展的速度,已经需要一个潜在的第二个后续框架。她说:“MiCA II 应该规范加密资产抵押和借贷的活动,这些活动肯定会增加。在这些未开发和未知领域的创新将消费者置于风险之中,缺乏监管通常引起欺诈、完全不合法的估值主张,以及投机和犯罪交易。MiCA I 不会涵盖比特币,但对于 MiCA II,我们希望考虑到这一点”。[2022/6/22 4:43:56]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
墨西哥加密货币交易所Bitso已上线TRX:据官方消息,墨西哥加密货币交易所Bitso已经上线TRX。
Bitso于2014年成立,是墨西哥的加密货币交易所,其目的是通过区块链技术和数字资产为银行和非银行提供金融服务。[2022/6/7 4:08:24]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。