首次去中心化抢劫？近2亿美元损失：跨链桥Nomad 被攻击事件分析

近日，跨链互操作性协议Nomad桥上演了一场“加密货币大逃亡”，由于安全漏洞被黑客利用，造成了高达1.9亿美元的资产损失。Nomad桥主要用于连接Ethereum、Evmos、Milkomeda和Moonbeam等多条区块链，实现代币的无缝转移。此次攻击事件中，数百个地址直接从桥接合约中疯狂捞金，与今年常见的单一黑客攻击不同，这次更像是开启了一场“去中心化”的狂欢抢劫。

黑客攻击始末

1. 一切始于@spreekaway在推特上爆料，指出大量WBTC正通过Nomad桥大规模撤离。随后，加密圈知名人士@0xfoobar也发出警告，Nomad桥正在遭受猛烈攻击，WETH和WBTC以每笔百万美元的速度流出，合约内尚存的1.26亿美元岌岌可危，敦促用户火速提取资金。

2. 在短短几小时内，Nomad桥内的加密货币被席卷一空，仅剩区区1.09万美元。首个可疑交易发生在8月2日早上5点32分，一名攻击者巧妙地从桥上盗走价值约230万美元的100枚WBTC。深入调查发现，只要该地址在Moonbeam网络上转出微不足道的0.01 WBTC，其在以太坊桥接上的账户就会神奇地收到100 WBTC的巨额回报。

3. 最新数据显示，大约41个地址在这场混乱中获利约1.52亿美元。Terra研究员FatMan戏谑地称此事件为一场“去中心化抢劫”。被盗取的代币种类繁多，包括但不限于WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL以及C3等。

据Paradigm的安全研究员samczsun解析，Nomad遭遇如此重创的原因在于其副本合约存在致命缺陷。一次常规升级意外地将零散列标记为有效根，导致攻击者能够轻易伪造信息，在Nomad上展开一场肆无忌惮的“复制粘贴”式掠夺，迅速耗尽了桥上的所有资产。

Nomad桥被黑后的余波

1. 受Nomad跨链桥被攻击影响，Moonbeam代币GLMR价格在24小时内暴跌近20%。早间因暂停Moonbeam和Moonriver跨链桥进行安全排查而引发市场恐慌，不过一个多小时后Moonbeam官方发推澄清并无安全问题，并已完成维护恢复网络功能。

2. 面对近2亿美元的重大损失，Nomad已向执法部门报告此事，意图追踪并追回失窃资金。Nomad还别出心裁地公开向攻击者喊话，提出若归还非法所得至指定地址nomadexploit.eth，不仅不会对其采取进一步法律行动，还将给予返还总额20%的赏金作为白帽黑客奖励。

这场Nomad桥黑客事件再次警示我们，即便是看似稳固的区块链世界，安全防线亦需时刻警惕，丝毫马虎不得！ CQT币