跨链桥Nomad遭遇攻击！黑客估盗走超1.9 亿美元的加密货币

DeFi跨链通讯协议Nomad遭遇攻击，黑客通过一系列交易耗尽了跨链桥的资产，估计盗走超过1.9亿美元的加密货币。

Nomad是一个跨链桥，允许用户在Avalanche(AVAX)、以太坊(ETH)、Evmos(EVMOS)、Milkomeda C1和Moonbeam(GLMR)之间转移代币。

根据DeFi追踪平台DeFiLlama的数据，Nomad原本高达1.903亿美元的加密资产锁仓价值(TVL)，在短短数个小时内不断流失，截至发稿时只剩下4,502美元的以太币。

目前为止，Nomad被盗的加密货币分别有：WBTC、WETH、USDC、FRAX、Covalent Query Token(CQT)、Hummingbird Governance Token(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、Card Starter(CARDS)、SaddleDAO(SDL)和Charli3(C3)。

Paradigm资安研究员samczsun指出，Nomad遭攻击的关键原因在于其副本合约存在致命缺陷，一次常规升级将零散列标记为有效的根，其效果是允许在Nomad上欺骗讯息。攻击者利用这一点来复制贴上先前成功的交易，然后在疯狂的自由竞争中迅速耗尽了Nomad跨链桥的资产。

这次的攻击事件非同寻常，每个代币都以几乎相同的额度被转走，例如有笔202,440.725413枚USDC的交易就被重复执行了200多次，且到目前为止，有多达数百个地址直接从跨链桥接收代币，因此很有可能是集体攻击。

针对上述消息，Nomad团队今(2)日稍早证实，已知悉跨链桥发生资安事故，并补充说正在调查这起事件，该团队并没有立即回应媒体置评请求。

Nomad上周才宣布完成2240万美元的种子轮融资，但令人感到讽刺的是，Nomad当时表示，本轮融资将用于扩展到其他区块链，帮助其创建更安全的跨链桥加密货币生态系统，让不同的区块链可以更安全、更具成本效益地进行通讯，避免黑客攻击。