比特派钱包Android下载|爆破:一座以太坊桥爆炸,1.9 亿被挪用 Nomad

作者: 佚名 分类: Bitpie官网 发布时间: 2022-08-05 00:00

Nomad 桥允许多个网络(例如 Moonbeam 或 Covalent)与以太坊区块链之间互连,几小时前遭到黑客攻击,导致挪用 1.9 亿美元。

游牧之地

这将是当天的图像,是通过 Nomad 桥的 TVL(总流动性锁定)的 Defillama 跟踪站点的快照。 一个 TVL 在几个小时内从 1.9 亿美元的以太币、USDC 和其他“打包”的代币变成了……1794 美元。

推荐阅读 1

Coinbase 与贝莱德达成合作利多加持股价一度飙涨35%

2

土耳其首个加密货币BSST TOKEN上线XT.COM

有问题的是,法国时间凌晨 1 点左右对该桥的利用,使得其作者几乎可以吸走所有资金。

尽管这一观察结果令人抓狂,但从开发人员社区进行的第一次调查来看,所利用的漏洞似乎涉及一个特别重要的漏洞。

“Nomad 分两步工作:

用户从字符串 X 发送令牌

用户在字符串 Y 上处理令牌提取

在步骤 2 中,桥似乎允许用户通过任意数量。 »

漏洞如此之大,以至于除了最初的黑客虹吸之外,只要资金在桥上可用,任何人都可以真正地来利用它。 这种情况还允许一些善意的白帽公司收回部分资金,以期在以后归还(操作如此简单,甚至可以通过简单的智能手机执行)。

“我穿着睡衣穿过城镇去办公室,同时自己复制这一壮举以节省资金。 全部在我的手机上,几乎没有电池。 »

桥牌晚餐

这个被黑 再次展示了桥梁如何代表 DeFi 生态系统中的弱点。 Vitalik Buterin 预言的观察结果。 此外,其参与者的相互依存可能会导致潜在的毁灭性多米诺骨牌效应。 最近围绕 LUNA 崩盘的事件令人遗憾地说明了一种风险。 今晚与 Covalent项目的新演示已经表明,近 13% 的 $CQT 代币供应受到了桥梁黑客攻击的影响。

我们将很快返回 Journal du Coin 关于这一新剧集的详细信息。 这一集再次揭示了去中心化金融行业的缺陷和失败。

文章 Breaking: E​​xplosion of an Ethereum bridge, 1.9 亿转移到 Nomad 上首次出现在 Journal du Coin 上。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!