Nomad 代币桥在安全漏洞中耗尽了 1.9 亿美元的资金

数以百计的潜在剥削者似乎在短短几个小时内就耗尽了这座桥 1.9 亿美元的全部 TVL。

Nomad 代币桥似乎经历了一次安全漏洞，使黑客能够通过一系列交易系统地耗尽桥的资金。

根据去中心化金融（DeFi）跟踪平台DeFi Llama的数据，几乎所有 1.907 亿美元的加密货币已从桥中移除，钱包中只剩下 651.54美元。

Nomad 桥正在耗尽，您的资金可能会面临风险，并且可能仍然可以提取剩余资金

— stani.lens (,) (@StaniKulechov) 2022 年 8 月 1 日

第一个可疑交易可能是正在进行的漏洞利用的起源，发生在世界标准时间晚上 9:32，当时有人设法从桥上移除了价值约 230 万美元的 100 个包装比特币 (WBTC)。

在社区对潜在漏洞敲响警钟后不久，Nomad 团队在 UTC 晚上 11:35 证实，它知道“涉及 Nomad 代币桥的事件”，并补充说“正在调查该事件”。该团队没有立即回应置评请求。

我们知道涉及 Nomad 代币桥的事件。我们目前正在调查，并会在我们有更新时提供更新。

— Nomad (⤭⛓) (@nomadxyz_) 2022 年 8 月 1 日

该事件已经看到 WBTC、Wrapped ETHer (WETH)、USD Coin ( USDC )、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai ( DAI )、GeroWallet (GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和 Charli3 (C3) 代币取自桥牌。

剥削者以一种不寻常的方式移除了代币，因为每个代币都以几乎相同的面额被移除。例如，正好有 202,440.725413 USDC 的交易被执行了 200 多次。

Nomad 是一个代币桥，允许在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR) 之间传输代币。

与其他在 2022 年变得有些普遍的漏洞利用不同，到目前为止，该事件有数百个地址直接从网桥接收令牌。

与此同时，来自 Polkadot 网络的 Moonbeam 智能合约平台，其原生 GLMR 代币是 Nomad 漏洞利用的目标之一，于世界标准时间晚上 11:18进入维护模式，“以调查安全事件”。因此，Moonbeam 的常规用户交易和智能合约交互等功能将被禁用。

1/ 重要通知：Moonbeam 网络已进入维护模式，以调查网络上部署的智能合约的安全事件。

— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2022 年 8 月 1 日

对于四月份筹款的桥梁及其种子轮投资者来说，这次攻击是不合时宜的。7 月 29 日，该项目在一条推文中透露，Coinbase Ventures、OpenSea 和其他五家加密行业的主要公司参与了 4 月的种子轮融资，使 Nomad 获得了 2.25 亿美元的估值。