8 月 1 日晚,Nomad Bridge 遭到黑客攻击,该跨链桥的 2 亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022 年跨链桥攻击的总价值损失超过 10 亿美元。让我们来看看与此次黑客攻击相关的一些受影响的区块链和应用程序。
Nomad 在今年早些时候推出,是 Evmos 和 Moonbeam 区块链的主要跨链桥,但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它拥有强大的风险投资支持,最近宣布从Coinbase、Polygon、OpenSea和Crypto.com等该领域最大的一些公司那里筹集了2250万美元的资金。此外,他们于 2022 年 6 月接受了领先的区块链和智能合约审计公司之一 Quantstamp 的审计。
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载:4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。
根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]
随着 Evmos 和 Moonbeam 的总价值上升,Nomad在7月下旬达到了近2亿美元的总价值。
动态 | 媒体:币安KYC资料再遭直播 黑客与币安谈判记录全曝光:8月14日消息,名为Guardian J的用户像此前的Guardian M一样,开始在电报群里小范围地直播币安KYC资料。此次所泄露的资料注册时间均为2018年2月26日。 根据黑客与币安工作人员完整对话截图文件,对话双方为黑客John Amat和币安工作人员Symbiotic。该黑客身份目前暂时无法查证,经过在币安官方电报群进行查证,确实存在名为Symbiotic的工作人员。文件主要披露以下信息: 1. 黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。 2. 黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。 3. 黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。 截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客Guardian M直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。就这份对话截图的真实性,币安CMO何一表示,这些截图真实性尚待验证。如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。(深链财经)[2019/8/14]
动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道,日本加密货币交易所Zaif今天宣布,在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现,在一天后确认了这一情况,并向当局提出并报告。目前调查人员仍然在收集细节,但Zaif表示,黑客攻击发生在9月14日,更准确地说是当地时间17:00到19:00之间,当时攻击者从该公司的“热钱包”中偷走了三种的加密货币,分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务,而工作人员正在确保黑客已不再其网络中。[2018/9/20]
与其他跨链桥一样,Nomad 的工作方式是将资产从一条链桥接到另一条链,将其锁定在其本地链上的智能合约中,并向用户发送另一条链上资产的“桥接”版本。例如,Nomad 允许用户在 Moonbeam 上接收 ETH.mad,以换取锁定在以太坊主网上的真正的以太坊。
根据目前可获得的有限信息,黑客使用的漏洞相对简单,令人惊讶的是之前没有被发现。从本质上讲,当用户将资金从一个区块链转移到另一个区块链时,Nomad 从未检查确认用户将获得的金额是否与他们桥接的金额相同。因此,用户可以桥接 0.1 ETH,然后手动调用另一个区块链上的智能合约并告诉它正在接收 100 ETH。
黑客攻击发生后,Moonbeam 暂停了其区块链,阻止任何人进行交易或与智能合约交互。 Moonbeam 上的大量 DeFi 活动是使用 Nomad Bridge的资产进行的,如果处理不当,这可能对整个 Moonbeam 生态系统造成灾难性影响。在撰写本文期间,区块链重启,正如预期的那样,每个人都尽可能快地抛售了其 Nomad 支持的资产。
Evmos没有暂停其区块链,随着用户出售其Nomad支持的资产以换取该区块链的本地资产,EVMOS代币大幅飙升。这是否会持续还有待观察,但随着人们离开生态系统,EVMOS 很可能会回落至其原始价格或更低。目前尚不清楚 Nomad 将如何回应,或者他们是否会尝试补偿损失资金的用户。
总体而言,Nomad 黑客攻击将对 Evmos 和 Moonbeam 区块链产生最大的负面影响,但其余震将影响整个市场。用户将对跨链桥更加怀疑,如果黑客试图出售这些资产,顶级资产的价格可能会下跌,监管机构将对该领域进行更多审查。
作者:比推 Lincoln Murr,Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。