黑客又發現了另一個漏洞,這一次從跨鏈橋Nomad 中流失了近2 億美元。
Nomad 橋遭受黑客攻擊
Nomad 是一種跨鏈橋接解決方案,允許通過智能合約盤點代幣在不同區塊鏈之間移動代幣。
不幸的是,對於他們和許多受影響的用戶來說,有人能夠找到一個漏洞並利用它來為他們帶來大約1.9 億美元的損失
Nomad 的推特賬號發布了以下推文:
“我們知道涉及Nomad 代幣橋的事件。 我們目前正在調查,並會在我們有更新時提供更新”。
我們知道涉及Nomad 代幣橋的事件。我們目前正在調查,並會在我們有更新時提供更新。
— 游牧民族(⤭
) (@nomadxyz_) 2022 年8 月1 日
受影響的資產包括比特幣、以太坊和幾個穩定幣(如USDT 和USDC)的打包版本,所有這些都被用於不同區塊鏈之間的跨鏈,包括以太坊、Avalanche和卡爾達諾。
要了解更多信息並深入研究黑客的幕後,以下是Twitter 用戶samczsun 的詳細分類:
1/ Nomad 剛剛在Web3 所見過的最混亂的黑客攻擊之一中被榨乾了超過1.5 億美元。這究竟是如何發生的,根本原因是什麼?請允許我帶你到幕後 
pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) 2022 年8 月1 日
Nomad 聲稱安全第一,最近還在Polychain Capital 領投的種子輪融資中籌集了2240 萬美元,使Nomad 公司的估值達到2.25 億美元。
交叉污染影響Cardano 用戶
不同區塊鏈之間的橋樑一直是黑客最喜歡的目標,因為如果沒有徹底檢查智能合約的弱點,可能會出現許多漏洞。
Nomad 橋是最早將比特幣、以太幣和穩定幣的打包版本帶入卡爾達諾生態系統的跨鏈解決方案之一。這些資產在WingRiders 上可用,例如,Cardano 上的DEX 允許使用這些資產通過流動資金礦池進行收益農業。
以下是WingRiders 對不幸事件的評價:
“車手們,對於卡爾達諾來說,這是非常悲傷的一天。 Nomad Bridge 的漏洞利用導致了很多後果。
你在WingRiders 上的Cardano 資產和WRT 代幣是安全的平台和智能合約在技術上不受影響。
橋接資產madUSDC、madUSDT、madBTC、madETH 受到影響”
對於卡爾達諾來說,車手們度過了非常悲傷的一天。 Nomad Bridge 的漏洞利用導致了很多後果。
你的Cardano 資產和WRT 代幣o WingRiders 是安全的平台和智能合約在技術上不受影響。
橋接資產madUSDC、madUSDT、madBTC、madETH受到影響pic.twitter.com/ll1QamvBlE
—WingRiders (@wingriderscom) 2022 年8 月2 日
在Cardano 上推出的Milkomeda EVM 第2 層協議也評測了Nomad 橋漏洞:
“我們知道Nomad 的漏洞利用。 不幸的是,我們無法控制其他項目會發生什麼。 這不會影響基本Milkomeda 協議,但Nomad 是部署到Milkomeda 的多個網橋之一,因此Milkomeda 和Cardano 上基於Nomad 資產的用戶會受到影響”。
我們知道Nomad 漏洞。不幸的是,我們無法控制其他項目會發生什麼。這不會影響基本的Milkomeda 協議,但Nomad 是部署到Milkomeda 的多個網橋之一,因此Milkomeda 和Cardano 上基於Nomad 的資產的用戶會受到影響。
— Milkomeda(沒有代幣)(@Milkomeda_com)2022 年8 月2 日
從積極的方面來看,Milkomeda 自推出以來最近報告了7,485,720 筆交易和96,026 個錢包。
結論
隨著加密貨幣領域的每一次黑客攻擊,我們都被提醒注意這個新興領域所涉及的風險。馬克·扎克伯格(Mark Zuckerberg)關於構建軟件和應用程序的著名“快速行動並打破事物”的座右銘不能應用於區塊鏈開發,因為有數百萬甚至數十億美元在線上。
需要一種利用同行評審過程的科學方法,以確保協議和智能合約沒有任何漏洞、錯誤或漏洞。如果這意味著放慢開發速度以保證用戶資金安全,那就這樣吧。安全總比後悔好。
黑客利用Nomad 橋並竊取近2 億美元的帖子首次出現在The Cryptonomist 上。
資訊來源:由0x資訊編譯自CRYPTONOMIST。版權歸作者Patryk Karter所有,未經許可,不得轉載