Nomad мост хакнули на $150М, эксплойт был активен некоторое время, наиболее пострадали сети EVMOS, Moonbeam

Ресерчер Paradigm так описывает произошедший взлом:

https://twitter.com/samczsun/status/1554252024723546112

«Первоначально в группе ETH Security опсек инженер Officer CIA поделился информацией, что с моста Nomad начали выводить существенные суммы.

Первой мыслью было, что произошла какая-то неправильная настройка десятичных знаков токена. В конце концов, казалось, что мост проводит акцию "отправь 0,01 WBTC, получи 100 WBTC обратно".

Однако в дальнейшем стало понятно, что мост, принимая к примеру в сеть Moonbeam 0.01 WBTC, возвращал на Ethereum 100 WBTC:

https://moonscan.io/tx/0xcca9299c739a1b538150af007a34aba516b6dade1965e80198be021e3166fe4c
https://etherscan.io/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

Транзакция с мостом в токенах WBTC на самом деле ничего не подтверждала. Она просто вызывала "процесс" вывода средств напрямую.

Т е мост обрабатывал любые правильно составленные сообщения, не доказывая их правильность, а сразу отдавая требуемое количество активов.

Оставался единственная причина хака - контракт Replica (ответственный за выдачу средств) содержал фатальную ошибку. Сообщение, которое передавалось мосту, должно было принадлежать приемлемому root сообщению. В противном случае проверка сообщения в строке 185 контракта должна была завершится неудачей.

Чтобы понять, действительно ли эта ошибка привела к опустошению моста - я отправил сообщение с недоказанным корнем, который равен 0x00, в итоге контракт начал прием этого доказательства.

Во время обычного обновления контракта команда Nomad инициализировала доверенный корень равным 0x00. Чтобы было ясно, использование нулевых значений в качестве значений инициализации является обычной практикой. К сожалению, в данном случае это имело крошечный побочный эффект автоматической проверки каждого сообщения

Взлом был таким хаотичным - вам не нужно было знать язык программирования Solidity, вычислять значения меркла или чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая сработала, найти / заменить адрес другого человека на ваш, а затем повторно транслировать его».

Ребятки котятки, собираюсь на рыбалку с ночевкой через пару часов, надеюсь не забуду за фото отчет. Сегодня можно дружно отдохнуть, или выполнять прошлые посты, тестнеты еще теснеты и покупка домена, прогонять аки. Берем пример, если бы сделал 10 аков в OmniSea и каждый ак слил по 12$ монетки, то это чистые 120$, а работы на пару часов, не плохо ? Давно лежит в домене 60$, вывести их нельзя, можно купить еще домен, этим сейчас и займусь, возьму с названием из списка на скрине❤️

Можно быстро зарегатся на рафл

Первый проект - Artificial Intelligence Club. AIC запускает Gen2 коллекцию, после успешной распродажи Genesis из 314 агентов. NFT дает доступ к элитному клубу и различным наградам. Цена минта - 0.09 ETH. Для участия в рафле регистрируемся на сайте.
21:00 минт NFT

У владельцев средств в сети Solana паника - злоумышленники вывели токены уже почти с 8000 кошельков.😱
Что именно подверглось взлому, до сих пор непонятно. Кто-то обвиняет Magic Eden, кто-то Phantom или Slope, кто-то SolaLand, но факт в том, что все транзакции вывода подписаны владельцами. Это больше похоже на утечку сид-фраз кошельков, чем на взлом каких-то смарт-контрактов.
А вот как они попали к мошенникам, это уже вопрос - возможно дело действительно во взломе Phantom (разрабы в это не верят), а может в установке каких-то браузерных расширений или мобильных приложений, ворующих данные🤷‍♂️
Тем, у кого украли средства, предлагают заполнить форму - (чтобы помочь разобраться, что и как всё же было взломано).

Тем, у кого пока ничего не украли, рекомендуют отменить в кошельке Phantom все апрувы👀

Результаты рафла Memeland & Adrian можно посмотреть на сайте. Кто попал, вы стали богаче на 1.28 ETH.😍 Я мимо

Magic Eden расширяется на эфирную сеть и запускает свою первую кросс чейн коллекцию EZU

Можно зарегаться и попытаться попасть в ВЛ.
Нужно выполнить указанные по ссылке действия, а также иметь минимум 0,05 эфира на кошельке

Победители обьявлены, проверьте себя в этом твите, прошлый пост я мимо😬

Я добавил новые активности в гайд по тестнету Symbiosis, новый раздел выделен названием Обновление от 04.08.2022. Если вы еще не начинали тестировать платформу, самое время начать, время есть.🛎

🛎 19:00 минт NFT Artificial Intelligence Club, результаты рафла смотрим на сайте. Пока не понятно будет FCFS или гарантированный минт, позже команда сделает анонс, где все расскажет. Перед тем, как минтить посмотрите на флор-профит и примите решение. За анонсами следим в Discord канале. Меня выбрали, надеюсь будет флор🥰

Kyve Network Mission Korellia 🔥
Миссия завершена. Боялись постить сюда новость (борьба говна и сердца прочно засела в голове).

Тем не менее, миссия завершена, и мы обязаны сообщить, даже если швырнете говно.

Поздравляем всех, кто попал в 10к, это было не просто, учитывая любовь к мультам у основной массы трудящихся.

Впереди нас ждёт КУС.

Анонс | Подробней

Кстати, те, кто считают что недополучили поинты за Твиттер лайки можете заполнить форму.

Twitter missing points. Но заполняйте один раз. Хитрые, что заполнят ее дважды, получат 💩 уже от команды.😂 Я скипнул это дело, компания почти год длилалась ,знакомы ноды держали, нужно было раньше активность проявлять ,по этому данный тестнет не ушел в таблицу теснетов

deBridge Викторина #3

Вопросы будут касаться обзора и статистики протокола deBridge!

Викторина будет проходить 4 августа 14:00 UTC(17-00 Москва-Украина), в дискорде deBridge , в разделе #quiz.

Как работает викторина:
- У вас есть 30 секунд, чтобы выбрать правильный ответ, прежде чем бот перейдет к следующему вопросу.
- Неправильный ответ = 0.
- Правильный ответ = от 1 до 10 в зависимости от вашей скорости.
- В конце викторины будет показана финальная таблица лидеров.

Какой приз?
NFT для 5️⃣ лучших в таблице лидеров https://galaxy.eco/deBridge/campaign/GCQEVUtS5z

GameMarketDAO .Раздают роли OG в дискорде и за инвайтов тоже есть призы, на скрине, закинем в таблицу раздел дискорд роли OG

fireSofternet ( токенсофт) (testnet): Раунд 4

Начиная с 3 августа с 17:00 по мск мы начнем набор пользователей для участия в 4-м раунде нашей стимулируемой тестовой сети ”The Softternet".

Члены сообщества, которые помогают принять участие в нашем первом запуске Polygon, могут заработать очки Tokensoft Power Points, которые можно обменять при запуске в mainnet.

14 тысяч пользователей уже прошли наши первые 3 раунда на Ethereum и Avalanche.

Если у вас еще не было возможности принять участие, сейчас у вас есть возможность принять участие в преддверии нашего основного сетевого запуска в 4 квартале.

white_check_mark Для участия:

посетите https://app.stagetokensoft.com/account чтобы зарегистрировать свою учетную запись.

Отправьте свой адрес ETH/Polygon в наш канал Discord #testnet-matic-address

Примите участие в 4-м раунде Софтернета 9 августа 2022 года.

exclamation️Дополнительная информация будет опубликована в разделе #📣-announcements

Раунд 4 завершится, как только все очки ppSOFT будут ПРОДАНЫ.

Источник - https://discord.com/channels/966432149022593074/966432149022593081/1004178961091268628

Подборка самых интересных и свежих преминтов 🛎

-Один из самых интересных предстоящих деген минтов «SOUP!»решили запустить Raffle на 50 мест - ССылка. Шансов мало, но регистрация занимает меньше минуты.😄

Platinum Primates это новая тулза которая должна быть убийцей или заменой для NFTNERDS/NFTINIT. В альфах позитивно отзываются о проекте, в твиттере за два дня нереальные результаты. Ссылка на Premint

- Saphire , запустили ещё один Raffle, не говорят сколько мест но их очень мало - Ссылка

-Friday Beers проект от бренда с идентичным названием и огромной аудиторией. Также у них в эдвайзерах человек из команды альфа сообщества “champs only”. Ссылка

Project-Yuma максимально свежий проект, участие в преминте сейчас даёт 100% шанс получить WL так как участников очень мало. Лучше получить, вдруг что-то будет - Ссылка

- Rage коллекция от создателей OSF. 77 победителей получат аирдропом NFT из новой коллекции❤️. Ссылка на Premint - Ссылка

Минт стартанул, флор на опенсия по цене минта💩 из 6000 нфт, сминчено всего почти 700 штук🤨 Скип походу

Раздача от Altpay Finance
ALTPAY — платформа, которая будет поддерживать все криптовалюты, перечисленные на CoinMarketCap и Coingecko, использующая технологии, которые позволяют пользователям мгновенно совершать транзакции.

Event1: Каждый кто выполнит задания в Telegram боте получит токенов $ALTPAY на сумму ~35$.
Листинг на KuKoin 10 августа и еще они раздают в gleam👈 2,00,000 монет😄 Их монеты можно было даже купить, но мы проспали сладкий момент на сайте😟 Где взять UID для кукоин ? регистрируемся на их бирже, добавим в таблицу важное горячее, чтобы не проспать

РАЗДАЧА ОТ МАРКЕТПЛЕЙСА STRMNFT, ОБЩИЙ ПРИЗОВОЙ ФОНД 10 000 Aurora Cat NFTs

Получаем NFT
Регистрируемся на их сайте

Заполняем гугл форму подписываемся на что просят. Судя по твиттеру заявлено 6000 нфт уже. Осталось 4к🛎 отправляем сайт в таблицу аидропов.

Инфа по coinsbit прошлый пост. @serhiisl в чате писал, что монета уже прошла листинг и торгуется, это не правда. Официального листинга не было. Планируют на осень. Ждал когда пройду KYC, оказывается если написать в тех поддержку прямо на бирже, админы за 3 минуты подтверждают личность. Монеты которые я думал у меня забрали ,были все это время в стейкинге, и успешно добывали еще монет, завтра на второй ак пройду верификацию личности. Даже если монетка будет по 2 цента, мои 6700 токенов превратятся в 130$, а что если по 10 центов ? Еще не поздно пройти регистрацию👈 и получить монет.❤️

Across Protocol - это кроссчейн-мост, который находился в топ 3 по ликвидности в ивенте Arbitrum Oddysey.

Команда намекнула прямым текстом сказала, что будет Airdrop и запуск токена планируется на 3 квартал этого года.

Что делать?
Переходим на сайт и делаем всевозможные действия: пользуемся бриджом, предостовляем ликвидность и по возможности приглашаем друзей.
Реварды начисляют за каждое действие, если монетка будет 5$, то не плохо

За анонсами следим в твиттере. Добавляем в таблицу ретродропов