週一,跨鏈代幣橋 Nomad 遭到破壞,導致總價值鎖定(TVL)價值近 2 億美元的加密貨幣損失。
此攻擊允許用戶在不同區塊鏈之間發送和接收代幣的跨鏈消息傳遞協議,Nomad 經歷了不良行為者欺騙消息的安全漏洞後,至少損失了 1.5 億美元。 根據 DeFi 跟踪平台DeFi Llama的數據,在漏洞開始之前,該項目的總價值鎖定 (TVL) 為 1.9 億美元。然而,幾個小時之內,所有的資金在瞬間花光了。在撰寫本文時,該項目目前的 TVL 約為 5,600 美元。
Etherescan 交易顯示,第一筆可疑交易可能發生在周一世界標準時間晚上 9:32,當時用戶通過存入 WBTC 0.01(約 230 美元)設法從橋上移除了 100 個打包的比特幣(WBTC)(價值約 230 萬美元) )。
在Twitter 上發布的一份聲明中,該交易平台證實了黑客事件:
“我們知道涉及 Nomad 代幣橋的事件。我們目前正在調查,並會在我們有更新時提供更新。”
We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
該協議還警告說,“冒充 Nomad 並提供欺詐性地址以收集資金的人”,並補充說,“我們尚未提供退還過橋資金的指示。請忽略來自 Nomad 官方渠道以外的所有渠道的通訊。”
作為一種跨鏈橋,該協議允許用戶交換各種代幣,例如以太坊 (ETH)、雪崩 (AVAX)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR)。
根據在線媒體 Cryptonews 的數據,引用來自 DeFi 跟踪數據平台 DeFi Llama 的數據,Nomad 的總鎖定價值(TVL)在被利用之前達到了 1.9 億美元。該平台顯示,在撰寫本文時,Nomad 的 TVL仍低於 11,000 美元。
TVL 是存放在去中心化金融(DeFi) 協議中的用戶資金量。

另一個網絡安全平台 BlockSec估計,此次事件的總損失估計約為價值 1.5 億美元的 Tether ( USDT )。監控平台表示,Nomad 的驗證過程中可能存在一些功能漏洞 :“由於未初始化的存儲槽總是被認為為零,因此攻擊者實際上可以傳遞任何以前從未顯示過的消息繞過驗證過程。”
匿名 Terra 研究員 FatMan 將這一事件描述為“第一次去中心化搶劫”,並補充說“只需複制第一個黑客的交易並更改地址,然後通過 Etherscan 發送。”