NOMAD:速评：连黑客技术都没用到 Nomad 就「倒下」了_nomad币最新消息

跨链桥Nomad近2亿美元TVL被几乎全数盗走，EVMOS币价短时暴涨超1.5倍。

撰文：iambabywhale.eth

北京时间今日清晨，跨链互操作性协议Nomad桥遭到黑客攻击，攻击发生期间WETH和WBTC以每次百万美元的速度被持续转出。据DefiLlama数据显示，Nomad上近2亿美元的TVL在短时间内被攻击者「掏空」，截止发文时仅剩不到4000美元。

a16zcrypto应用安全团队成员MattGleason及Paradigm研究合伙人兼安全主管Samczsun在第一时间发推解释了本次攻击利用的漏洞。以下分析节选自二者的观点：

金色财经挖矿数据播报：ETH今日全网算力上涨1.38%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力149.342EH/s，挖矿难度20.60T，目前区块高度666685，理论收益0.00000666/T/天。

ETH全网算力329.615TH/s，挖矿难度4254.26T，目前区块高度11682551，理论收益0.00583830/100MH/天。

BSV全网算力0.758EH/s，挖矿难度0.11T，目前区块高度670616，理论收益0.00118767/T/天。

BCH全网算力1.853EH/s，挖矿难度0.26，目前区块高度670982，理论收益0.00048559/T/天。[2021/1/19 16:29:43]

Nomad此次被攻击是由于跨链桥的配置导致可以通过特定路径发送任何事务，错误在于Replica内部的「process」功能。出问题的「process」功能被设计为保证信息被证明，然后处理信息，通常情况下这个过程没有问题。

金色财经现场报道 清华大学技术创新研究中心主任：2018年是区块链元年:金色财经现场报道，在清华大学区块链教育、产业创新峰会?暨青藤链盟成立大会上，清华大学技术创新研究中心主任陈劲表示2018年区块链元年，技术逐步成熟，产业爆发。区块链解决信任问题，区块链有五个特征去中心化、开放性、自治性、安全性、可追溯性、这五大特征让区块链不局限于金融领域，而区块链应用在其他领域中，也最终导致区块链上升到区块链2.0、区块链3.0。[2018/5/27]

金色财经数据播报 比特币价格下跌 算力也随之下跌7.91% :根据bitinfocharts数据显示，随着比特币价格的下跌，比特币算力也出现下跌，目前比特币的算力为24.548Ehash/s，24小时内算力下跌7.91%；以太坊算力有所上涨，目前为265.033Thash/s，24小时算力上涨1.06%；比特币现金的算力小幅上涨，目前为2.722Ehash/s，涨幅达到0.11%。[2018/3/26]

该过程会使用「acceptableRoot」用来检查root是否被证明或者在当前时间之前已被确认。问题存在于Solidity语言中，如果一个map的映射键未找到会返回默认值0，则「acceptableRoot」的参数「_root」将会是0。

然而，由于合约初始状态下「_confirmedRoot」为0，使得0就是一个已被确认的值「acceptableRoot」接收一个0值就能通过验证。

结果，黑客正是利用该漏洞，找一笔有效交易反复发送构造好的交易数据抽取跨链桥被锁定的资金，从而导致Nomad上锁定的资金被几乎全数盗走。

受Nomad跨链桥被攻击的影响，Moonbeam代币GLMR短时下跌近10%，Evmos代币EVMOS上涨超150%。发生该情况或是由于Moonbeam暂时关闭EVM功能，以及Nomad作为Evmos与以太坊生态的主要跨链桥，被盗资金需要通过EVMOS作为出金渠道所致。

Evmos官方发推称，目前正在与Nomad团队密切合作，并会在获得更多信息后更新进展，当下Evmos链运行正常。由于Nomad已暂停，因此用户无法将他们的ERC20封装资产从Evmos撤回到以太坊，团队会及时通知这对Evmos用户和拥有Nomad封装资产的用户有何影响。

标签：区块链NOMNOMADMAD区块链最新应用nomad币最新消息Neonomad FinanceMADinArt

莱特币最新价格热门资讯