DeFi 跨鏈通訊協議 Nomad 遭遇攻擊,駭客透過一系列交易耗盡了代幣橋的資產,估計盜走超過 1.9 億美元的加密貨幣。
Nomad 是一個代幣橋,允許用戶在 Avalanche(AVAX)、以太坊 (ETH)、Evmos(EVMOS)、Milkomeda C1 和 Moonbeam(GLMR)之間轉移代幣。
根據 DeFi 追蹤平台 DeFi Llama 的數據, Nomad 原本高達 1.903 億美元的加密資產鎖倉價值(TVL),在短短數個小時內不斷流失,截至發稿時只剩下 4,502 美元的以太幣。
目前為止,Nomad 被盜的加密貨幣分別有: WBTC、WETH、USDC 、FRAX、Covalent Query Token(CQT)、Hummingbird Governance Token(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、Card Starter(CARDS)、Saddle DAO(SDL)和 Charli3(C3)。
Paradigm 資安研究員 samczsun 指出,Nomad 遭攻擊的關鍵原因在於其副本合約存在致命缺陷,一次常規升級將零散列標記為有效的根,其效果是允許在 Nomad 上欺騙訊息。攻擊者利用這一點來複製貼上先前成功的交易,然後在瘋狂的自由競爭中迅速耗盡了 Nomad 跨鏈橋的資產。
這次的攻擊事件非同尋常,每個代幣都以幾乎相同的額度被轉走,例如有筆 202,440.725413 枚 USDC 的交易就被重複執行了 200 多次,且到目前為止,有多達數百個地址直接從跨鏈橋接收代幣,因此很有可能是集體攻擊。
針對上述消息,Nomad 團隊今(2)日稍早證實,已知悉代幣橋發生資安事故,並補充說「正在調查這起事件」,該團隊並沒有立即回應媒體置評請求。
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭
) (@nomadxyz_) 2022 年 8 月 1 日
Nomad 上週才宣布完成 2240 萬美元的種子輪融資,但令人感到諷刺的是,Nomad 當時表示,本輪融資將用於擴展到其他區塊鏈,幫助其創建更安全的跨鏈橋加密貨幣生態系統,讓不同的區塊鏈可以更安全、更具成本效益地進行通訊,避免駭客攻擊。
這篇文章 跨鏈協議 Nomad 遭駭:1.9 億美元 TVL 幾乎被榨乾 最早出現於 區塊客。
