以太新经典

黑客攻击 Solona 钱包 | 黑客攻击 Nomad 跨链桥 | 以太坊 PoW 链

Morisen

Aug 10, 2022

翻译：183Aaros
校对：TG

亲爱的 Bankless 国民们,

这里是 8 月第 1 周加密大新闻回顾

以太新经典（aka ETH PoW）链

随着合并的临近，围绕“ETH PoW”（以太坊工作证明）链的潜在硬分叉出现了相关讨论，一些矿工发声表示了他们的支持。

因为“ETH PoW”这个说法让读者昏昏欲睡，并且从 2016 年开始就已经存在基于 PoW 的以太经典，所以，我将其称为“以太新经典”（ETN）链，

那么，为什么以太新经典硬分叉成为了一件引人注目的事件呢？原因很简单，合并将使估计价值 50 亿美元的采矿设备过时。这为以太坊矿工提供了两种选择：

重新部署他们的矿机，以挖掘比特币、狗狗币、以太经典或其他一些 PoW 链
分叉到保留 PoW 验证的新 “以太新经典” 链来对合并表示抗议

如果有足够多的矿工支持第二种选择，它很可能是以太坊第二次备受瞩目的硬分叉。第一个硬分叉发生在 2016 年臭名昭著的 DAO 黑客事件后，少数矿工拒绝以太坊基金会的决定，否认了基金会对于 360 万 ETH 被盗事件的决定，从而催生了以太经典(ETC)。

当时有顽固派，现在当然也有顽固派。人们喜欢维持现状，尤其是他们在被保留下来的现状中拥有自己的份额时。

但是，如今威胁着要硬分叉的顽固分子面临着更大的挑战，原因如以下几点。

首先，为了让新的以太新经典链蓬勃发展，需要将现有的 DeFi 状态成功“移植”到新链上。这需要数百家资产提供商和跨链桥协议来兑现当前的用户资产 —— 稳定币、Lido 质押版 ETH、所有形式的包装代币 —— 都将在“以太新经典”链上被用户索取。

鉴于对合并的强大社会支持，Tether 很可能会迁移至新的 PoS 以太坊链，而不是新古典链上实现 USDT 的赎回。如果是这个情况，“以太新经典”上的去中心化交易所和借贷平台将在缺乏流动性的情况下崩溃。

当然，以太坊合并本身也有可能会出现灾难性的问题，“以太新经典”则可能会出现一个新的谢林点。如果是这样的情况，那么少数用户可能更想在“以太新经典”链上兑换他们的 USDT，Tether 可能会尊重他们的选择。但是，这有非常多的可能性，而这是一个典型的集体行动的问题，没有任何协议希望在高度分裂的 DeFi 环境中孤立无援、交易基础设施被彻底破坏、所有其他资产死亡。

Marc "Aavechan.lens" Zeller 👻 💜 @lemiscate

A short thread about EthPoW and what is quite likely to happen: Spoiler TL;DR: Galois et Guo delenda est 🧵👇

其次，“以太新经典”链将附带难度炸弹，这是以太坊开发人员的一种内置机制，通过使采矿变得越来越困难，从而抑制原始链在合并后发挥作用。“以太新经典”的矿工将面临两次收集共识的艰巨任务：一次是硬分叉合并的共识，另一个是需要进行二次硬分叉，以拆除前一个硬分叉的难度炸弹。

再次，“以太新经典”链不仅面临来自新 PoS 链的开发人员和用户的竞争，还将面临旧的以太坊经典（ETC）链的竞争。据报道，像 ANTPOOL 这样的矿池已经向 ETC 主网投资了 1000 万美元。

Messari @MessariCrypto

3/ Late last week, $ETC jumped sharply. The primary cause seems to be an investment of $10MM by popular mining pool, @AntPoolofficial, an affiliated arm of mining producer @BITMAINtech. @AntPoolofficial announced the investment to facilitate app development on $ETC mainnet.

顺便说一句，因为投机者们预计哈希率可能会被重定向到 ETC 链上，ETC 的价格在过去两周内上涨了 32%。

由于以上论述的原因，以及其他尚未被讨论的原因，大多数分析师、研究人员都没有“以太新经典”链起飞的预期。

它会发生吗？可能会。

它会成功吗？这就是另一个问题了。

Nomad 桥黑客

本周 DeFi 发生了两次重大黑客攻击。第一次是 Nomad 桥损失约 1.9 亿美元，在 Rekt leaderboards 上排名升至第 5 名。

Nomad 是一个去中心化跨链桥协议，支持跨五个链的资产跨链：Avalanche、以太坊、Cosmos 的 Evmos、Cardano 的 Milkomeda 和 Polkadot Moonbeam 网络。在被黑客攻击之前，Nomad 是第六大以太坊跨链桥，价值约 1.69 亿美元。

来源: Dune Analytics

发生了什么？ Nomad 智能合约里的一个缺陷允许用户进行欺诈交易，并在跨链桥上的开放金库（开放了 43 天🤯）中提取资金。

这为数百名黑客打开了大门，通过复制粘贴原始黑客使用的交易调用数据，并将钱包地址替换为他们自己的地址以抽走资金。

samczsun @samczsun

1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇

与 3 月份中心化 Axie Infinity Ronin 跨链桥私人验证器密钥被盗的 6.5 亿美元黑客攻击案不同，Nomad 黑客攻击案并非源于设计架构中的缺陷，即所需的“信任”程度，而是源于智能合约缺陷。简而言之，Nomad 的设计侧重于信任最小化，更符合 Web3 的去中心化特性，但仍然存在不足。

这里仍存一线希望，由于该漏洞是对所有人公开的，一些有道德的黑客积累了至少 900 万美元的战利品，而这些战利品目前已归还给 Nomad

Hsaka @HsakaTrades

Nomad exploit onchain activity, visualized.

有可能在 Bankless 上值得重申百遍，跨链桥有其自身的风险（不同于 Cosmos 等多链桥）。

如果您拥有的加密货币仅位于其本地网络上，则其安全性完全依赖于该网络的验证器安全性。但如果在另一个运行流动性挖矿推动的 100% 年化收益率的链上有一个新的令人兴奋的 DApp，所以聪明的投资者要做的事情是将你的加密货币打包并转移到不同的链上以获得更大的回报，同时观察数量上升在您的原始抵押品上 —— 双赢对吗？

跨链桥可以实现这种资本效率，但它也引入了新的攻击向量和智能合约风险，因为你的加密货币遍历了不同的链。

教训：如果您使用跨链桥，请睁大眼睛之后再使用它。

bartek.eth @bkiepuszewski

With the recent hack of @nomadxyz_ I think it is time to reflect more broadly on bridges security as by now they became by far the most critical piece of blockchain infrastructure. Here are some things to consider: 👇🧵

Zellic @Zellic_io

1/ Nomad was just hacked for $190M, making it the 5th largest DeFi hack of all time. How did this happen? We break down not just the exploit, but also HOW THE VULNERABILITY WAS INTRODUCED IN THE FIRST PLACE. Understanding bugs isn't enough. We need to stop merging them.👇 https://t.co/fVYIzKJPkY

Solana 钱包黑客

本周的第二次黑客攻击发生在 Solana 生态系统内，影响了至少 8,000 个 Solana 钱包，总损失高达 600 万美元，尤其是 Phantom 等常用钱包以及 Slope 和 Trust。

在黑客攻击的早期阶段，尚不清楚安全问题是什么。 Solana 基金会和 Phantom 都声称该问题可能与 Slope Finance 有关，这是一个提供 iOS 和 Android 移动钱包的 Solana Web3 聚合平台。不确定性导致 Solana 用户急切的将资金涌入硬件钱包甚至中心化交易所。

好吧，事实证明问题的根本原因只是源于......Slope Wallet 是一个糟糕的服务提供商。 Slope 将钱包种子短语存储在了中心化事件记录服务（centralized event logging service ）上，之后该服务被暴露。

foobar @0xfoobar

Correction - the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.

Slope 的官方声明并没有告诉我们太多，说了一些“我们没有犯错”、“我们知道这很痛苦”和“等待未决调查”这类自保的话。

红利：Web3 新闻简讯

Optimism Bedrock 架构

Optimism 宣布将于 2022 年第四季度推出新的 Rollup 架构“Bedrock”。

Optimism (✨🔴_🔴✨) @optimismFND

Optimism Bedrock is coming soon™️, and when it does it will change the rollup game forever. It will lay the protocol's foundation for years to come and serve as THE model for rollup architecture. It's named Bedrock for good reason. 🪨

smartcontracts (✨🔴_🔴✨) @kelvinfichter

For your entertainment, here's a thread about the future of @optimismFND, the upcoming Bedrock upgrade, Rollup decentralization, and ZK. Bedrock is a Rollup client, not an Optimistic Rollup client 😉. Enjoy the spice. 🌈

三箭资本的辐尘

你以为辐尘的影响已经结束了？事实并非如此。Celsius 发现了一起数据泄漏，客户邮件被泄漏。

The Block 报告称，上个月停止提款的加密银行 Babel Finance 在 6 月的下行市场交易中损失了至少 2.8 亿美元。

其他新闻：

由于最近的桥接漏洞，Aave 开始冻结 Fantom 市场；Rainbow Wallet 支持 Ethereum、Polygon、Arbitrum 和 Optimism 上的 NFT； Starknet 推出 NFT；Robinhood 被纽约州金融服务部罚款 3000 万美元

以下是我们下周的内容。

大卫正在研究以太坊的权力结构
Ben 正在向我们展示如何获得 Merge 的曝光率
Balaji Srinivasan 将加入我们的 pod，对网络状态进行讨论

下周见

-Donovan Choy

🙏 赞助者：Circle—使用代码 Bankless，Converge22 门票将减免 100 美元 👀

2022 年 8 月第 1 周回顾

📺 ****如何修复Defi Token | Hasu

行动回顾 ****📚

阅读 📚

观看 🔊

📺 Cosmos (ATOM) 论文 - Sunny Aggarwal | EthCC 2022
📺 食品中心化危机 | Anthony Gustin
📺 zkEVM 战争 | zkSync and Scroll
📺 The Nounders | 4156, VapeApe, Seneca | Nouns DAO Series Ep #1
📺 The Nouners | Jacob, Noun 40, & Noun 22 | Nouns DAO Series Ep #2

METAVERSAL 🧙‍♂️

📘 Nouns 的兴起 🎂
📘 Webaverse 详解 🌐
📘 CC0 的夏天 🌄

BANKLESS DAO 🏴

OVERPRICED JPEGS 🖼️

GREEN PILLED 🌳

每周订阅者福利 🔥

Bankless Premium 会员可获得以下福利权限：

抢先体验： 网络状态的兴起 | Balaji Srinivasan
全权访问： 5 个修复DeFi 代币的方法

为 Bankless 勋章持有者发起您自己的抽奖活动！继续，我们也拦不住你。Bankless Badge

获取 Bankless 勋章

🗞️ 最新每周汇总！通过这个节目把本周加密世界发生的事情下载到你的大脑里。

收听广播 episode | Apple | Spotify | YouTube | RSS Feed

工作机会 🧑‍💼

✨ 在 Bankless Job Board 查看完整列表✨

加入 Bankless $22/月。从存档访问，Inner Circle 到勋章 —— (按周/以加密货币支付)

现在订阅

🙏感谢我们的赞助商

CIRCLE

加入我们的 Circle’s Converge22，这是一个变革者的聚会，希望在 Web3 中构建未来。 Converge22 提供了前所未有的机会，你可以在这里深入研究、学习、协作并建立加密经济的共同愿景。提供范围广泛的演示和开发人员研讨会，包括 Aave 的 Stani Kulechov、Compound 的 Robert Leshner、Espresso Systems 的 Jill Gunter 在内的演讲嘉宾。不要错过 SFMOMA 难忘的下班时间！使用代码 Bankless 注册可享受折扣！

在这里了解更多！

想在 Bankless 上获得展示吗？把你的文章发送至 submissions@banklesshq.com

为 Bankless 写作

Subscribe to Bankless Tens of thousands of paid subscribers

Defi、NFT、以太坊、比特币的终极向导。与 200,000+ 订阅者在 Bankless 旅程中同行。我们将资金和技术洞察力相结合，帮助您升级开放式金融游戏。让我们抢占先机！