CTO de Nomad: El futuro del puente de cadenas cruzadas Optimistic sigue siendo optimista.

[CTO de Nomad: El futuro del puente de cadena cruzada Optimistic sigue siendo optimista] Según las noticias del 21 de agosto, el CTO de Nomad, James Prestwich, tuiteó que estas pocas semanas han sido muy desafiantes. Después del reciente gran ataque al puente, le dije a mi equipo: Estamos calientes, pero no malos. No somos malos porque sabemos que esto le puede pasar a cualquiera. Todos estamos empujando los límites de la posibilidad. Esta vez fuimos nosotros, pero no la próxima vez. Hemos coordinado el mayor retorno de fondos de sombrero blanco de la historia. Si bien todavía queda mucho trabajo duro por hacer, estamos entusiasmados con el camino por delante. Esto no cambia nuestra misión. El puente optimista es (todavía) la respuesta correcta. Estamos (todavía) construyendo la mejor pila de comunicación entre cadenas. El futuro del puente de cadena cruzada Optimistic sigue siendo optimista.

Según informes anteriores, el protocolo de interoperabilidad entre cadenas Nomad lanzó el plan "Camino a la recuperación", que reiniciará el puente entre cadenas para distribuir los fondos recuperados. Según el plan, se espera que la actualización del puente de cadena cruzada se complete a mediados o fines de septiembre. Una vez que se complete la actualización, Nomad reiniciará el puente de cadena cruzada y distribuirá los fondos de recuperación.

Otras noticias:

Nomad recupera casi $ 20 millones en fondos robados: Golden Finance News, Nomad fue pirateado el lunes, lo que resultó en $ 190 millones en pérdidas de criptomonedas. La compañía anunció ayer en Twitter que los piratas informáticos que devuelvan al menos el 90% de los fondos totales pueden ser considerados para bonificaciones de hasta un 10%. Hasta el momento, $19,4 millones de esos fondos se han devuelto al acuerdo.

Nomad creó una dirección de billetera de recuperación, implorando a \"nuestros amigos hackers de sombrero blanco e investigadores de ética que han estado protegiendo tokens ETH/ERC-20\" que devuelvan los activos digitales perdidos. La billetera se creó conjuntamente con el banco custodio Anchorage Digital. [2022/8/5 12:03:36]

Slow Mist: un breve análisis del ataque al puente Nomad del protocolo de interoperabilidad entre cadenas: Golden Finance News, según noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue atacado por piratas informáticos, lo que resultó en retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente. [2022/8/2 2:52:59]

La solución de interoperabilidad Nomad anuncia otros inversores en financiación de ronda inicial, incluidos Coinbase Ventures, etc.: El 28 de julio, la solución de interoperabilidad Nomad anunció otros inversores en financiación de ronda inicial, incluidos Coinbase Ventures, OpenSea, Crypto .com Capital, Wintermute, Gnosis, Polygon, etc.

Previamente, el 12 de abril, Nomad, una solución de interoperabilidad, completó una ronda inicial de financiamiento de $22 millones, liderada por Polychain. (CoinDesk) [2022/7/29 2:44:27]