北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。
截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。
攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。
Wormhole赢得治理投票,成为Uniswap和BNB Chain间的跨链桥:2月1日消息,在1月27日至1月31日间的社区治理投票中,Wormhole赢得投票,成为Uniswap和BNB Chain间的跨链桥。期间共有8000个地址参与投票,涉及治理通证UNI 4500万枚。Wormhole获得62%的支持,LayerZero以37%的支持率位列第二。Wormhole最终将用于为BNB Chain上的Uniswap v3用户提供参与Uniswap DAO基于以太坊治理流程的能力。Uniswap将在其业务源许可证于4月1日到期前部署至BNB Chain。一旦许可证到期,Uniswap代码可以被复制并应用到竞争项目。
此前,LayerZero曾被质疑代码中存在后门。Wormhole也曾在2022年2月遭受过3.25亿美元攻击,最终资金由主要支持者Jump Crypto偿还给用户。(Coindesk)[2023/2/1 11:40:08]
Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
跨链桥Voyager交易量突破3亿:金色财经报道,区块链通信基础设施Router Protocol推出的Voyager跨链桥的累计交易量刚刚超过3亿美元。
自今年1月推出alpha主网以来,Router已将关键区块链网络集成到其跨链消息传递网格中,即Ethereum、Polygon、BNB Chain、Fantom、Harmony、Cronos、Arbitrum、Optimism和Avalanche。(the block)[2022/8/5 12:05:10]
Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”
以太坊扩容方案SKALE推出SKALEIMA跨链桥:官方消息,以太坊扩容方案SKALE推出SKALEIMA跨链桥,允许用户在以太坊和SKALE网络之间转移包括ERC20代币、ERC721代币、ERC1155代币等数字资产以及通用消息数据。当用户将资产从以太坊跨链至SKALE网络时,SKALEIMA跨链桥通过将以太坊上资产存入合约,并在约10个区块确认后,在SKALE网络中通过代理调用SKALETokenManager来传输跨链信息实现资产跨链;反过来,则将SKALE网络上的资产销毁并在以太坊合约中释放资产。SKALE表示,该跨链桥具有安全、快速、去中心化、低成本等优势。[2021/7/21 1:06:57]
本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。
“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”
合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。
CelerNetwork联合创始人Modong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着自己撸自己。”
实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。
官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。
DearKuCoinUsers,Thankyouforyoursupport,weareveryproudtoannouncethattherewarddistributionfortheactivity“ETHPricePredic.
1900/1/1 0:00:00??一段时间以来,以太坊的表现一直优于比特币。尽管比比特币年轻5年多,但山寨币的增长速度如此之快,以至于现在它的市值约为比特币的一半。这种优异的表现一直持续到牛市,现在甚至进入熊市.
1900/1/1 0:00:00尊敬的用戶:由於SOL網絡節點升級,Hotcoin現已暫停SOL及SOL鏈系列代幣的充值業務,交易、提現不受影響。待升級完成後恢復充值業務,具體恢復時間將以公告另行通知.
1900/1/1 0:00:00关于Gate.ioStartup免费空投计划为回馈平台用户,Gate.io上线“免费空投计划”,在Startup区不定期进行区块链项目的免费空投计划,Gate.io的VIP用户将可以通过参与startup免费空投计划.
1900/1/1 0:00:008月2日消息,专为Web3和区块链领域建立全球数据中心的公司W3BCloud周一宣布,将通过与特殊目的收购公司(SPAC)SocialLeverageAcquisitionCorpI合并上市.
1900/1/1 0:00:00尊敬的中币用户: ????BNBSmartChain(BEP20)网络硬分叉升级已完成,中币现已开放GMT、STI、CATE、OOE等BEP20代币充值和提币业务.
1900/1/1 0:00:00