跨链桥Nomad近2亿美元TVL被几乎全数盗走,EVMOS币价短时暴涨超1.5倍。撰文:iambabywhale.eth
北京时间今日清晨,跨链互操作性协议Nomad桥遭到黑客攻击,攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示,Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」,截止发文时仅剩不到4000美元。
a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
比特币矿企Hut 8 5月产出147枚比特币,出售179枚比特币:金色财经报道,北美比特币矿企Hut 8发布5月运营数据,2023 年 5 月的生产了147 枚比特币,平均每天产生约 4.7 枚比特币,2023 年 5 月出售了179 枚比特币,总收益为680 万美元。截至5 月 31 日,储备中未支配的比特币总余额为 9,233枚,截止5月底,Hut 8艾伯塔省工厂安装的ASIC算力容量为 2.6 EH/s。[2023/6/9 21:26:39]
Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
数据:链上前五位ARB买家购入总计逾1300万枚ARB:金色财经报道,据Lookonchain统计,链上ARB前五位巨鲸买家以1.28至1.38美元的单价购入总计逾1300万枚ARB,其中,l0xb154开头地址以3,700枚ETH(679万美元)购买了494万枚ARB,购买单价为1.38美元。0xb0fc7开头地址用352万USDC购入274万枚ARB,购买单价为1.28美元,该地址通过在Uniswap上为ARB提供流动性已赚取177万美元的交易费用。
另外,0x139e3开头地址用356万枚USDC和USDT购入261万枚ARB,购买单价为1.36美元;0xf53fe开头地址用195万枚USDC购入153万枚ARB,购买单价为1.28美元。0xa161a开头地址用199万USDC购入149万枚ARB,购买单价为1.33美元。[2023/3/24 13:24:05]
NFT借贷协议ParaSpace计划明年第一季度创建DAO并发行代币:12月12日消息,波卡生态DeFi平台Parallel Finance推出的NFT借贷协议ParaSpace在推特上表示,ParaSpace计划在12月16日前转向时间锁合约并启动一个论坛来使得团队和社区对可以提案进行讨论。此外,原本计划于2023年第二季度发行治理代币和创建DAO的计划将提前至第一季度进行。
据悉,ParaSpace和其平台上的APE质押功能于昨日正式启用。用户可通过NFT借贷形式来进行的APE质押。[2022/12/12 21:39:17]
该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中,如果一个map的映射键未找到会返回默认值0,则「acceptableRoot」的参数「_root」将会是0。
3Landers NFT将于11月4日上线软质押模式Adventure:11月2日,据官方消息,3Landers NFT 将于11月4日上线软质押模式Adventure。用户仅需在相关页面进行签名而无需将持有的 3Landers NFT 转移至质押合约即可享受质押收益。[2022/11/2 12:08:02]
然而,由于合约初始状态下「_confirmedRoot」为0,使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致Nomad上锁定的资金被几乎全数盗走。
受Nomad跨链桥被攻击的影响,Moonbeam代币GLMR短时下跌近10%,Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能,以及Nomad作为Evmos与以太坊生态的主要跨链桥,被盗资金需要通过EVMOS作为出金渠道所致。
Evmos官方发推称,目前正在与Nomad团队密切合作,并会在获得更多信息后更新进展,当下Evmos链运行正常。由于Nomad已暂停,因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。
来源:金色财经
今天我们来看看即将Biswap上即将开启的种子和原力到底是什么东西,未来又能做什么?Biswap即将重磅开启Biswap是FAB官方部署的一个去中心化DeFi应用,与uniswap和pancakeswap类似,但又有极大的超越.
1900/1/1 0:00:00比特币7月30号夜间行情分析周六首先,复盘昨日低多策略。 在昨夜间九点; 比特币成功23450-23550低多进场,成功触及第一目标24150,拿下700点.
1900/1/1 0:00:008月4日,中国人民银行上海总部召开2022年下半年工作会议,传达学习2022年下半年中国人民银行、国家外汇管理局工作会议精神,总结上半年上海总部主要工作,安排下半年重点工作.
1900/1/1 0:00:002022年8月2日,DeFi聚合收益平台开普勒机池正式上线,开启DeFi投资新通道。上线伊始,开普勒机池便吸引万千关注,仅三天时间,平台注册量已破万,为开普勒缔造DeFi全新价值标杆夯实基础!攻克DeFi痛点,开普勒机池应运而生.
1900/1/1 0:00:00一段时间以来,以太坊的表现一直优于比特币。尽管比比特币年轻5年多,但山寨币的增长速度如此之快,以至于现在它的市值约为比特币的一半。这种优异的表现一直持续到牛市,现在甚至进入熊市.
1900/1/1 0:00:008月1日晚,NomadBridge遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总价值损失超过10亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序.
1900/1/1 0:00:00