中介网(zhongjie.com):专注互联网虚拟资产中介交易平台
DeFi 跨链通讯协议Nomad 遭遇攻击,骇客透过一系列交易耗尽了代币桥的资产,估计盗走超过1.9 亿美元的加密。
Nomad 是一个代币桥,允许用户在Avalanche(AVAX)、以太坊(ETH)、Evmos(EVMOS)、Milkomeda C1 和Moonbeam(GLMR)之间转移代币。
根据DeFi 追踪平台DeFi Llama 的数据, Nomad 原本高达1.903 亿美元的加密资产锁仓价值(TVL),在短短数个小时内不断流失,截至发稿时只剩下4,502 美元的以太币。
目前为止,Nomad 被盗的加密分别有: WBTC、WETH、USDC 、FRAX、Covalent Query代币(CQT)、Hummingbird Governance代币(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、Card Starter(CARDS)、Saddle DAO(SDL)和Charli3(C3)。
Paradigm 资安研究员samczsun 指出,Nomad 遭攻击的关键原因在于其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad 上欺骗讯息。攻击者利用这一点来复制贴上先前成功的交易,然后在疯狂的自由竞争中迅速耗尽了Nomad 跨链桥的资产。
这次的攻击事件非同寻常,每个代币都以几乎相同的额度被转走,例如有笔202,440.725413 枚USDC 的交易就被重复执行了200 多次,且到目前为止,有多达数百个地址直接从跨链桥接收代币,因此很有可能是集体攻击。
针对上述消息,Nomad 团队今(2)日稍早证实,已知悉代币桥发生资安事故,并补充说「正在调查这起事件」,该团队并没有立即回应媒体置评请求。
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭
) (@nomadxyz_) 2022 年8 月1 日
Nomad 上周才宣布完成 2240 万美元的种子轮融资,但令人感到讽刺的是,Nomad 当时表示,本轮融资将用于扩展到其他区块链,帮助其创建更安全的跨链桥加密货币生态系统,让不同的区块链可以更安全、更具成本效益地进行通讯,避免骇客攻击。
这篇文章跨链协议Nomad 遭骇:1.9 亿美元TVL 几乎被榨干最早出现于区块客。
