跨鏈互操作性協議Nomad橋經歷了一場安全漏洞：黑客通過一系列交易拿走了橋內的1.9億美元資金。

Nomad 允許在?Ethereum、Evmos、Milkomeda?與?Moonbeam 之間轉移代幣。與其他在2022年已經變得很常見的漏洞不同，此次攻擊中有數百個地址直接從橋接中收取代幣。

1

事件起因是@spreekaway在推特上分享的一條推文，稱大量的WBTC資產開始從跨鏈互操作性協議Nomad橋上撤離。

隨后加密KOL@0xfoobar也發推表示，Nomad橋正在被黑客攻擊，WETH和WBTC正以每次百萬美元的頻次轉出，合約中仍有1.26億美元可能存在風險。提醒用戶盡快提取資金。

在接下來的幾個小時內，Nomad?橋內超過?1.9 億美元的加密貨幣被取出，最新數據顯示目前錢包中僅剩1.09萬美元。

2 ?

那么黑客是怎樣利用漏洞發起攻擊的呢？我們以發生的第一筆可疑交易為例。

交易哈希：

https://eth.tokenview.com/en/tx/0xa5fe9d044e4f3e5aa5bc4c0709333cd2190cba0f4e7f16bcf73f49f83e4a5460

被攻擊者地址：

https://eth.tokenview.com/en/address/0xa8c83b1b30291a3a1a118058b5445cc83041cd9d

Nomand合約地址

https://eth.tokenview.com/cn/address/0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3

第一筆可疑交易發生在北京時間08-02 05:32:31 ，當時有人設法從Nomad橋上取走了100枚WBTC，價值約230萬美元。隨著對Moonbeam網絡的深入挖掘，發現當該地址的Moonbeam橋接網絡上轉出 0.01 WBTC，以太坊橋接上就會相應的收到 100 WBTC。

據最新消息，Nomad事件中約41個地址獲利約1.52億美元。Terra研究員FatMan在推特上表示Nomad攻擊事件是一場去中心化搶劫。

此次攻擊事件中從Nomad Bridge中取走的代幣分別有：WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL)?以及?Charli3 (C3) 。

根據Paradigm 安全研究員samczsun的分析，Nomad遭受攻擊的主要原因是其副本合約存在致命缺陷，一次常規升級將零散列標記為有效的根，其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復制/粘貼交易，并在瘋狂的自由競爭中迅速耗盡了橋上的資產。

?

3

受?Nomad 跨鏈橋被攻擊的影響，Moonbeam 代幣 GLMR?24小時內下降19.9%。下降的原因可能與今早暫停Moonbeam和Moonriver跨鏈橋有關。1個多小時后Moonbeam發推表示，未發現安全問題，現已結束網絡維護并恢復全部功能。

針對近2億美元的損失，Nomad表示，已就攻擊事件通知執法部門，尋求識別相關賬戶并追回資金。截止發稿時，據Nomad官方最新消息，Nomad在鏈上呼吁攻擊者返還資金，Nomad對攻擊者表示：“如果你愿意將不當獲利返至nomadexploit.eth則不會對你采取進一步行動，且可獲得20%的賞金，按照白帽處理。”

Tokenview將持續關注Nomad橋攻擊事件最新進展！

總結

以上是生活随笔為你收集整理的首次去中心化抢劫？近2亿美元损失：跨链桥Nomad 被攻击事件分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。