跨鏈代幣橋Nomad 在8 月1 日星期一遭受了攻擊,攻擊者幾乎耗盡了協議的所有資金。因攻擊而損失的加密總價值總計近2 億美元。數以百計的潛在剝削者,包括打算返還資金的白帽黑客,在短短幾個小時內設法刪除了所有橋樑的總鎖定價值(TVL)。
這次攻擊是一系列備受關注的事件中的最新一起,這些事件對跨鏈橋的安全性提出了質疑。 Nomad 與其他跨鏈橋一樣,允許其用戶在不同的區塊鏈之間發送和接收代幣。根據去中心化金融跟踪平台DeFi Llama 的數據,幾乎所有1.907 億美元的加密已從橋中移除,錢包中僅剩651.54 美元。然而,Nomad 表示,一些資金是由白帽黑客提取的,目的是保證他們的安全。 Nomad 團隊在一份聲明中向CoinDesk 證實了這一漏洞,稱:
正在進行調查,並保留了區塊鏈情報和取證的領先公司。我們已通知執法部門,並正在全天候工作以解決問題並提供及時的更新。我們的目標是識別涉及的賬戶並追踪和追回資金。
第一個被認為是可疑的交易並且可能是正在進行的漏洞利用的起源發生在世界標準時間晚上9:32,當時有人設法從橋上移除了價值約230 萬美元的100 個盤點比特幣(WBTC)。此後不久,社區對潛在的漏洞利用敲響了警鐘,Nomad 團隊在UTC 時間11:35 證實,它知道“涉及Nomad 代幣橋的事件”,並補充說“正在調查該事件”。
到目前為止,已經有一個人作為白帽黑客挺身而出,打算收回他們從橋上拿走的資金。該人在Twitter 上通過“Notify Bot”表示,
這是一個白黑客。我打算退還資金。等待Nomad 團隊的官方溝通(請提供電子郵件ID 進行溝通)。即使知道USDC 可以被凍結,我也沒有交易所任何資產。轉入美元…
代幣以一種非常不尋常的方式被拿走,因為每一個都以幾乎相同的面額被移除。例如,正好有202,440.725413 USDC 的交易被執行了200 多次。該事件還看到WBTC、Wrapped Ether、USD Coin、TRAx、Covalent Query代幣、Hummingbird Governance代幣、IAGON、Dai、GeroWallet、Card Starter、Saddle DAO 和Charli3 代幣被從橋上拿走。
免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載