北京时间8月2日早上,加密KOLfoobar发推称,跨链解决方案Nomad于今日凌晨遭到黑客攻击,智能合约中的WETH和WBTC正被转出,每次约价值百万美元。截至发稿前,Nomad代币桥总锁仓量只剩下3941美元,而昨天其TVL约为1.9亿美元,初步分析Nomad损失在1.9亿美元左右,建议用户暂时不要与Nomad及其相关项目交互。攻击发生后,Moonbeam正在进行的UltimateHarvestMoon活动受攻击影响暂停。跨链路由协议Multichain发推表示,在Moonbeam和Moonriver的TVL超过1.6亿美元资产安全不受影响,已暂停Moonbeam和Moonriver跨链桥,待链主网恢复交易后可安全跨链。Evmos发推称Evmos链运行正常;此外,Nomad已暂停,因此用户无法将其ERC20封装资产从Evmos撤回到以太坊,团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。Nomad官方回应称,“我们已经知道涉及Nomad代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充Nomad并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自Nomad官方频道以外的所有频道的消息。”本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在Nomad上信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。“在例行升级期间,Nomad团队将可信根初始化为0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解Solidity或MerkleTrees或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”
Coinbase正将UniSwap和Aave引入Base:金色财经报道,Coinbase 正着手将去中心化金融 (DeFi) 应用程序 UniSwap 和 Aave 引入 Base。一位知情人士表示,Coinbase 正在为 Base 招募很多协议。UniSwap 和 Aave 就是其中的两个,UniSwap 可能会在几个月内集成至 Base。
此前报道,2 月 23 日,Coinbase 发布以太坊 L2 网络Base,Base 是一个安全、低成本、开发人员友好的以太坊 L2,旨在为 Web3 引入下一代十亿用户。Base 将定位为 Coinbase 的链上产品家园,同时也是任何人都可以构建的开放生态系统。据悉,Base 的开发将基于 OP Stack 构建,并与 Optimism 合作,目前测试网已经上线,主网将稍后发布。[2023/3/15 13:04:13]
研究:Uniswap v3上一半的流动性提供者正在亏损:金色财经报道,最近的研究表明,对于Uniswap v3的流动性提供者来说,无常损失已经成为一个日益严重的问题。Topaz Blue和Bancor Protocol在11月17日发布的一份报告发现,Uniswap v3上49.5%的流动性提供者因无常损失(IL)而产生负收益。该报告强调,目前Uniswap v3产生的费用是所有自动做市商(AMM)中最高的,但IL超过了这些赚取的费用。该研究推测,对于流动性提供者而言,持有可能是一个更好的选择。(cointelegraph)[2021/11/19 22:03:52]
合约设计漏洞只是问题之一,Nomad官方在这次事件中反应也相当「迟钝」,缺乏风控。在foobar发布推文时,跨链桥中依然有1.3亿美元资产,直到官方发布推文时依然有7500万美元资产,但Nomad官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。CelerNetwork联合创始人MoDong在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用ENS域名,暴露无遗。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。
UNI跌破30美元关口 日内跌幅为2.69%:火币全球站数据显示,UNI短线下跌,跌破30美元关口,现报29.9536美元,日内跌幅达到2.69%,行情波动较大,请做好风险控制。[2021/4/19 20:37:24]
官网数据显示,Nomad此前提供包括以太坊、Moonbeam、MilkomedaC1、Evmos、Avalanche在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad不依赖大量外部方来验证跨链通信,而是通过利用一种optimistic机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年4月,Nomad完成2200万美元种子轮融资,由Polychain领投,1kx、Ethereal、HackVC等参投,估值为2.25亿美元。相关阅读
Uniswap推出治理代币后ETH未确认交易上涨30%:根据区块链浏览器Etherscan的数据,Uniswap推出治理代币后,以太坊网络上每分钟未确认交易数量从约160,000跃升至210,000以上。上涨30%。
三个小时内超过18,000笔交易被发送到UNI治理代币的智能合约地址,当时有5,000笔以上的交易正在等待处理。截至发文时,交易总数现已超过26,000,而待处理交易已降至约3,700。(coindesk)[2020/9/17]
超1.5亿美元损失,跨链桥协议Nomad黑客攻击事件分析
8月18日,Mynft团队与MystenLabs联合创始人、Move语言创造者SamBlackshear在TwitterSpace进行了一次深入访谈.
对于全球金融行业来说,加密货币已经成为一个有分量的标签,经过十多年的发展,它对金融行业的影响也逐渐不容小觑,加密货币信仰者希望通过加密货币推动一个更加公平、自由的金融体系的建立.
本文来自CRYPTOHOT,Odaily星球日报经授权转载发布。 2022年7月23日,NFT聚合平台Genie的创始人兼UniswapNFT产品负责人Scott在Twitter上表示,Unis.
7月31日,Tiffany&Co.官方Twitter发布消息,决定将于8月5日在其NFT官网以30ETH的价格发售250个限量NFT——“NFTiff”.
「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.
首先,ETH具备分叉的条件么?基本不具备,因为ETH网络的价值不仅仅是Ether这个币,更多是它上面的token.