撰文:iambabywhale.eth
北京时间今日(8 月 2 日)清晨,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者「掏空」,截止发文时仅剩不到 4000 美元。
a16z crypto 应用安全团队成员 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点:
Nomad 此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务,错误在于 Replica 内部的「process」功能。出问题的「process」功能被设计为保证信息被证明,然后处理信息,通常情况下这个过程没有问题。
Bitcoin Core将支持Tor Network的最新V3地址:据Blockstream的联合创始人兼前工程师Pieter Wuille的说法,下一版本的Bitcoin Core将支持Tor Network的最新V3地址。已经使用了十年的网络V2地址将于2021年10月15日淘汰。将由2015年以来一直在开发的新V3地址代替。Tor V3地址将提供更强大的加密技术和更高的安全性。[2020/10/12]
该过程会使用「acceptableRoot」用来检查 root 是否被证明或者在当前时间之前已被确认。问题存在于 Solidity 语言中,如果一个 map 的映射键未找到会返回默认值 0,则「acceptableRoot」的参数 「_root 」将会是 0。
然而,由于合约初始状态下「_confirmedRoot」为 0,使得 0 就是一个已被确认的值(注:confirmAt = 1;)「acceptableRoot」接收一个 0 值就能通过验证。
结果,黑客正是利用该漏洞,找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金,从而导致 Nomad 上锁定的资金被几乎全数盗走。
受 Nomad 跨链桥被攻击的影响,Moonbeam 代币 GLMR 短时下跌近 10%,Evmos 代币 EVMOS 上涨超 150%。发生该情况或是由于 Moonbeam 暂时关闭 EVM 功能,以及 Nomad 作为 Evmos 与以太坊生态的主要跨链桥,被盗资金需要通过 EVMOS 作为出金渠道所致。
Evmos 官方发推称,目前正在与 Nomad 团队密切合作,并会在获得更多信息后更新进展,当下 Evmos 链运行正常。由于 Nomad 已暂停,因此用户无法将他们的 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有 Nomad 封装资产的用户有何影响。
众所周知,以太坊将会在9月中旬正式迎来The Merge(即大合并),而PoS的诸多影响及其优势大家早已耳濡目染。但也正是在共识机制转换上,PoW的一众矿工也将迎来自己的硬着陆。 由此,为了保证其利益,对以太坊分叉的支持观点也甚嚣尘上。 加密对冲基金 Galois Capital?分享了一项问卷调查:“以太坊在The Merge后是否会分裂成两条链”。
你听说过web3.0吗? 你感受到数字藏品的火热了吗? 你想让更多人看到你别具匠心的作品吗? 你想把它们记录在链、进行数字化发行吗? 在收藏界,有个专属名词叫做溯源(Provenance),是指对某件艺术品的起源、转卖历史、存储地历史从头到尾的书面记录。
上篇说了当前两个龙头GameFi的旁氏困境,这篇来探讨可能的出路在哪。 首先来说,X 2 Earn,所有参与者都可以Earn这个模式大概率不可行。有人说你可以做大做强,引入外部收入,比如广告来中和玩家的Earn啊,这种外部收入,可以近似理解为上篇说的“你挖的东西对于外部世界是有价值的”,换句话说,通过奖励,使得我的平台和用户本身有价值。
当今做游戏什么最赚钱?毫无疑问,卖皮肤已经成为各大端游手游中最能“躺赚”的一个项目,传闻某鹅厂手游扛鼎之作光靠卖皮肤就能日入过亿。而对于各位玩家们来说,游戏可以输,皮肤必须酷,在现如今各种游戏多多少少都做得带点养成味儿的当下,给自己的制片人“对象”买买买已经成为大多数玩家的日常。
点击链接,快速进入金色数藏平台:https://h5.jinsesc.com/nft.html。
原文标题:《ETHPoW vs ETH2》 原文来源:BitMEX Research 摘要 在这篇文章中,我们讨论了以太坊合并时分裂出新链,从而产生一个 ETH2 Token 和一个新的 ETHPoW Token 的可行性。 就 Token 价格和经济链的使用而言,几乎可以确认 ETHPoW 将会是少数人支持的那条链。
区块见闻