分类目录:

速评：连黑客技术都没用到 Nomad 就「倒下」了

日期：2023-03-17

来源：玫瑰财经网

浏览：次

横跨链桥的Nomad几乎价值2亿美元的TVL几乎全部被盗，EVMOS货币在短时间内暴涨了1.5倍以上。

写作：iambabywhale.eth

北京时间今天(8月2日)凌晨，链间互操作性协议Nomad网桥遭到黑客攻击，在攻击期间WETH和WBTC继续以每百万美元的速度转出。据DefiLlama称，Nomad价值约2亿美元的TVL在短时间内被攻击者“清空”，离发文结束不到4000美元。

A16z crypto应用安全团队成员Matt Gleason和Paradigm研究合作伙伴兼安全主管Samczsun首次说明了此次袭击的漏洞。以下分析是从两个角度摘录的。

Nomad跨链桥的配置使其能够通过特定路径传输所有事务。错误是replication内部的“过程”功能。有问题的“过程”功能旨在信息被证明后处理信息，一般来说，这个过程没有问题。

此过程使用“acceptableRoot”检查根是否经过身份验证，或者在当前时间之前进行了验证。问题在于Solidity语言。如果找不到映射的映射键

速评：连黑客技术都没用到 Nomad 就「倒下」了

但是，0是确认的值，因为在合同初始状态下“_confirmedRoot”为0。注：confirmAt[0]=1；)“acceptableRoot”如果收到零值，则可以通过验证。

结果黑客利用这个漏洞反复发送获救的交易数据，通过连锁桥提取锁定的资金，几乎全部盗用了锁定在Nomad上的资金

速评：连黑客技术都没用到 Nomad 就「倒下」了

受Nomad跨链桥攻击的影响，Moonbeam代币GLMR在短时间内下跌了近10%，Evmos代币EVMOS上涨了150%以上。在这种情况下，或者因为Moonbeam暂时关闭EVM功能，Nomad作为Evmos和以太坊生态系统的主要交叉链桥，被盗资金必须通过EVMOS用作黄金通道。

Evmos官方表示，目前正在与Nomad团队密切合作，在获得更多信息后将更新进展，目前Evmos链运行正常

速评：连黑客技术都没用到 Nomad 就「倒下」了

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

上一篇：原子币APP安卓版下载-原子币最新版安卓1.6.8下载

下一篇：全球八大比特币交易所排行虚拟货币BTC交易平台排行榜