Nomad 桥允许多个网络(例如 Moonbeam 或 Covalent)与以太坊区块链之间互连,几小时前遭到黑客攻击,导致挪用 1.9 亿美元。
游牧之地
这将是当天的图像,是通过 Nomad 桥的 TVL(总流动性锁定)的 Defillama 跟踪站点的快照。 一个 TVL 在几个小时内从 1.9 亿美元的以太币、USDC 和其他“打包”的代币变成了……1794 美元。
推荐阅读 1Coinbase 与贝莱德达成合作利多加持股价一度飙涨35%
2土耳其首个加密货币BSST TOKEN上线XT.COM
有问题的是,法国时间凌晨 1 点左右对该桥的利用,使得其作者几乎可以吸走所有资金。
尽管这一观察结果令人抓狂,但从开发人员社区进行的第一次调查来看,所利用的漏洞似乎涉及一个特别重要的漏洞。
Nomad 分两步工作:
1.用户从X链发送token
2.用户在Y链上处理代币提现在第 2 步中,桥似乎允许用户通过任意数量。
— 0xmagnetized.eth (@0xmagnetized) 2022 年 8 月 1 日
“Nomad 分两步工作:
用户从字符串 X 发送令牌
用户在字符串 Y 上处理令牌提取
在步骤 2 中,桥似乎允许用户通过任意数量。 »
漏洞如此之大,以至于除了最初的黑客虹吸之外,只要资金在桥上可用,任何人都可以真正地来利用它。 这种情况还允许一些善意的白帽公司收回部分资金,以期在以后归还(操作如此简单,甚至可以通过简单的智能手机执行)。
我穿着睡衣穿过城市跑到办公室,同时自己复制漏洞以挽救一些资金,所有这些都在我的手机上,几乎没有电池。
— raz (@leadinscientist) 2022 年 8 月 1 日
“我穿着睡衣穿过城镇去办公室,同时自己复制这一壮举以节省资金。 全部在我的手机上,几乎没有电池。 »
桥牌晚餐
这个被黑 再次展示了桥梁如何代表 DeFi 生态系统中的弱点。 Vitalik Buterin 预言的观察结果。 此外,其参与者的相互依存可能会导致潜在的毁灭性多米诺骨牌效应。 最近围绕 LUNA 崩盘的事件令人遗憾地说明了一种风险。 今晚与 Covalent项目的新演示已经表明,近 13% 的 $CQT 代币供应受到了桥梁黑客攻击的影响。
联系人。 每个人
我们知道 Nomad 事件。 在那里桥接的 CQT 被耗尽(使用 USDC、WETH 和其他资产,价值超过 1.75 亿美元)
这个被盗的 CQT 约占供应量的 13%。 该团队正在编写一份详细的报告,并将很快分享更新。
暂时不要使用@nomadxyz_
— 共价 (@Covalent_HQ) 2022 年 8 月 2 日
我们将很快返回 Journal du Coin 关于这一新剧集的详细信息。 这一集再次揭示了去中心化金融行业的缺陷和失败。
文章 Breaking: Explosion of an Ethereum bridge, 1.9 亿转移到 Nomad 上首次出现在 Journal du Coin 上。
本文由某某资讯网发布,不代表某某资讯网立场,转载联系作者并注明出处:http://www.godeat.com/news/article454.html