DeFi 跨链通讯协议Nomad 遭遇攻击，黑客透过一系列交易耗尽了代币桥的资产，估计盗走超过1.9 亿美元的加密货币。

Nomad 是一个代币桥，允许用户在Avalanche（AVAX）、以太坊(ETH）、Evmos（EVMOS）、Milkomeda C1 和Moonbeam（GLMR）之间转移代币。

根据DeFi 追踪平台DeFi Llama 的数据， Nomad 原本高达1.903 亿美元的加密资产锁仓价值（TVL），在短短数个小时内不断流失，截至发稿时只剩下4,502 美元的以太币。

目前为止，Nomad 被盗的加密货币分别有： WBTC、WETH、USDC 、FRAX、Covalent Query Token（CQT）、Hummingbird Governance Token（HBOT）、IAGON（IAG）、DAI、GeroWallet（GERO）、Card Starter（CARDS）、Saddle DAO（SDL）和Charli3（C3）。

Paradigm 资安研究员samczsun 指出，Nomad 遭攻击的关键原因在于其副本合约存在致命缺陷，一次常规升级将零散列标记为有效的根，其效果是允许在Nomad 上欺骗讯息。攻击者利用这一点来复制贴上先前成功的交易，然后在疯狂的自由竞争中迅速耗尽了Nomad 跨链桥的资产。

这次的攻击事件非同寻常，每个代币都以几乎相同的额度被转走，例如有笔202,440.725413 枚USDC 的交易就被重复执行了200 多次，且到目前为止，有多达数百个地址直接从跨链桥接收代币，因此很有可能是集体攻击。

针对上述消息，Nomad 团队今（2）日稍早证实，已知悉代币桥发生资安事故，并补充说「正在调查这起事件」，该团队并没有立即回应媒体置评请求。

Nomad 上周才宣布完成 2240 万美元的种子轮融资，但令人感到讽刺的是，Nomad 当时表示，本轮融资将用于扩展到其他区块链，帮助其创建更安全的跨链桥加密货币生态系统，让不同的区块链可以更安全、更具成本效益地进行通讯，避免黑客攻击。

本文链接地址：https://www.wwsww.cn/DeFi/12932.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。