Nomad事件今天霸屏币圈,短短几个小时被黑上亿美元。而且Nomad在受到攻击之后,TVL也在几个小时内撤出了将近2亿美元。
在之前的区块链项目被黑的事件中,曾有用户用Any Swap跨链被黑十几万,通过对漏洞的追踪,最终发现在Any Swap下,黑客可以利用随机数种子反推出用户的私钥来达到盗取用户资产的目的。
Any Swap这种破解私钥的技术可能需要一定的技术门槛,但是这次Nomad漏洞是为数不多的,即便是普通人不懂技术和代码也有机会可以实现的攻击,所以事件才会发酵如此之快。此次事件也受到业内白帽的关注。
@samczsun是业内知名的白帽,相信大家都不陌生,在早年有一个项目漏洞,他本可以轻易将资金转走,但是他却花了整整一个通宵,几经转折联系到了项目方修补了这个漏洞,而此次他也对Nomad事件做了一个详细的分析。
| 欢迎光临 优惠论坛 (https://tcelue.co/) | Powered by Discuz! X3.1 |