跨鏈橋協議 Nomad 今(2)日清晨傳出遭駭客攻擊,協議中近 1.9 億美元幾乎已全數歸零!
Twtter 上一位幣圈 KOL foobar 今(2)日凌晨六點半左右發推表示,Nomad 正遭受駭客攻擊,數百萬的 WETH 和 WBTC 正批量轉出,表示合約中仍有 1.26 億美元可能存在風險,提醒用戶儘快撤回所有資金。
根據 DeFi 追蹤平台 DeFi Llama 的數據, Nomad 原本高達 1.903 億美元的加密資產鎖倉價值(TVL),在短短數個小時內不斷流失至當前僅剩約 4,500 美元,近乎歸零。
且令人驚訝的是,foobar 在後續貼文指出,這次 Nomad 的攻擊不是閃電貸、也不是駭客團體所為。在最初的攻擊者襲擊後,數百個不同的帳戶發現了駭客的攻擊手段,並複製了一樣的調用數據來獲取 Nomad 中的資金。
此漏洞一個令人困惑的地方是,所有用戶要破解橋的漏洞,只需複製原始駭客的交易調用數據並將原始地址替換為個人地址,然後貼上就可以成功盜取資金!
到目前為止,有多達數百個地址直接從跨鏈橋接收代幣,因此很有可能是集體攻擊!
針對上述消息,Nomad 團隊今(2)日稍早證實,已知悉代幣橋發生資安事故,並表示「正在調查這起事件」,該團隊並沒有立即回應媒體置評請求。
Nomad 上週才宣布完成 2240 萬美元的種子輪融資,但諷刺的是,Nomad 當時表示,本輪融資將用於擴展到其他區塊鏈,幫助其創建更安全的跨鏈橋加密貨幣生態系統,讓不同的區塊鏈可以更安全、更具成本效益地進行通訊,避免駭客攻擊,不料短短不到一週就遭到毀滅性打擊。
Nomad 是一個允許用戶在 Avalanche(AVAX)、以太坊 (ETH)、Evmos(EVMOS)、Milkomeda C1 和 Moonbeam(GLMR)之間轉移代幣的跨鏈橋。