- Nomad 事件是今年第三大加密貨幣黑客事件,僅次於 Wormhole 和 Ronin
- 大約 41 個地址從協議中竊取了加密貨幣
在攻擊者以超過 190 億美元的加密貨幣突襲該協議後,代幣橋 Nomad 遭受了“瘋狂的混戰”。
Nomad 將自己標榜為在兼容區塊鏈之間發送 ERC-20 代幣的“安全第一”平台,並在周二早上的推文中證實了這次突襲。
該事件與今年破壞代幣橋樑的其他大規模黑客攻擊不同。 令牌橋使加密用戶能夠通過首先將數字資產鎖定在智能合約中來通過網絡移植數字資產。
然後,橋在另一側發行衍生代幣,一種“包裝資產”,其價值由其原始存款支持。 Nomad 支持以太坊、雪崩、Evmos 和 Moonbeam。
320 月的 Wormhole 黑客攻擊看到攻擊者利用有缺陷的智能合約代碼在沒有發布所需抵押品的情況下為自己鑄造了 XNUMX 億美元的 Wrapped Ether。
625 月披露的 Axie Infinite Ronin 橋接攻擊涉及長達數月的網絡釣魚活動,以獲取與其多重簽名錢包相關的私鑰,導致大約 XNUMX 億美元的加密貨幣被盜(這兩個事件在攻擊時都受到重視)。
但數字資產投資公司 Paradigm 的安全主管 Sam Sun 在 Twitter 帖子中解釋說,Nomad 的小偷不需要了解有關以太坊編程語言 Solidity 的任何信息就可以盜取用戶抵押品。
Rari Capital 黑客返回襲擊 Nomad
Nomad 的開發人員意外地推動了例行升級,該升級告訴協議處理任何具有默認根哈希“0x00”的交易,其中通常區塊鍊網絡需要一個唯一且特定的根作為交易有效的證明。
這意味著 Nomad 將有效地批准任何提交給協議的交易。 互操作性網絡 Analog 首席架構師 Victor Young 解釋說,在攻擊者意識到並發起大量非法轉移後,其他用戶只需複制粘貼他們的交易腳本並用自己的地址替換接收者地址。
對 Young 來說,智能合約平台的一個關鍵優勢,比如為 Nomad 提供支持的平台,是它們是圖靈完備的系統。 他們可以計算“從數學的角度來看,現代數字計算機幾乎可以做的所有事情,”Young 說。
“不幸的是,這引入了無數未知的攻擊媒介,使智能合約容易遭到黑客攻擊,”Young 告訴 Blockworks。 “當你將它與未能實施一套強大的測試機制的鬆散開發人員結合起來時,你就會得到我們目前正在目睹的荒謬崩潰。”
資料來源:https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/