8 月 1 日晚,Nomad Bridge 遭到黑客攻击,该跨链桥的 2 亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022 年跨链桥攻击的总价值损失超过 10 亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Nomad 在今年早些时候推出,是 Evmos 和 Moonbeam 区块链的主要跨链桥,但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于 2022 年 6 月接受了领先的区块链和智能合约审计公司之一 Quantstamp 的审计。
动态 | 比利时小镇市政服务器遭黑客入侵,索要比特币赎金:1月26日消息,周六比利时小镇Willebroek市政当局的一个养老院的服务器被发现遭到黑客入侵,目前正在调查破坏程度。黑客要求以比特币支付赎金,Willebroek市长强调说,Willebroek绝对无意支付黑客要求的赎金。
这次袭击是Flanders短时间内的第二次遭遇袭击。在织布机制造商Picanol的IT系统遭到勒索软件的入侵之后近两周,Willebroek遭到了黑客攻击(vrt.nws)[2020/1/27]
随着 Evmos 和 Moonbeam 的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
声音 | 业内人士:香港加密货币交易所和托管人寻求承保黑客和盗窃难度很大:据南华早报消息,香港加密货币交易所和托管人正在寻求保险以覆盖黑客和盗窃的风险,以遵守香港证监会为全面保护客户资产而推出的监管规定。然而业内人士表示,对于加密货币交易所和托管人来说,遵守香港新的保险规定是一项代价高昂的挑战。由于风险高,很少有专业保险公司愿意承保盗窃和黑客行为。 怡安集团(Aon)亚洲金融主管Murray Wood称:“愿意承担加密货币网络安全风险的保险公司和再保险公司的数量极其有限。目前,每笔交易的可用覆盖能力不足10亿美元。”[2019/6/23]
动态 | EOS竞猜类游戏Dice3D遭黑客攻击 损失10,569个EOS:据 PeckShield 态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。PeckShield安全人员在此提醒广大游戏开发者和游戏玩家,警惕游戏风险。[2018/12/3]
与其他跨链桥一样,Nomad 的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad 允许用户在 Moonbeam 上接收 ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad 从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接 0.1 ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收 100 ETH。
黑客攻击发生后,Moonbeam 暂停了其区块链,阻止任何人进行交易或与智能合约交互。 Moonbeam 上的大量 DeFi 活动是使用 Nomad Bridge的资产进行的,如果处理不当,这可能对整个 Moonbeam 生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其 Nomad 支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS 很可能会回落至其原始价格或更低。目前尚不清楚 Nomad 将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad 黑客攻击将对 Evmos 和 Moonbeam 区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推 Lincoln Murr,Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。