8 月1 日晚,Nomad Bridge 遭到黑客攻擊,該跨鏈橋的2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊,使2022 年跨鏈橋攻擊的總價值損失超過10 億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鍊和應用程序。
Nomad 在今年早些時候推出,是Evmos 和Moonbeam 區塊鏈的主要跨鏈橋,但也在以太坊、Avalanche 和Milkomeda C1 上佔有一席之地。它擁有強大的風險投資支持,最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那裡籌集了2250萬美元的資金。此外,他們於2022 年6 月接受了領先的區塊鍊和智能合約審計公司之一Quantstamp 的審計。
隨著Evmos 和Moonbeam 的總價值上升,Nomad在7月下旬達到了近2億美元的總價值。
與其他跨鏈橋一樣,Nomad 的工作方式是將資產從一條鏈橋接到另一條鏈,將其鎖定在其本地鏈上的智能合約中,並向用戶發送另一條鏈上資產的“橋接”版本。例如,Nomad 允許用戶在Moonbeam 上接收ETH.mad,以換取鎖定在以太坊主網上的真正的以太坊。
根據目前可獲得的有限信息,黑客使用的漏洞相對簡單,令人驚訝的是之前沒有被發現。從本質上講,當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時,Nomad 從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此,用戶可以橋接0.1 ETH,然後手動調用另一個區塊鏈上的智能合約並告訴它正在接收100 ETH。
黑客攻擊發生後,Moonbeam 暫停了其區塊鏈,阻止任何人進行交易或與智能合約交互。 Moonbeam 上的大量DeFi 活動是使用Nomad Bridge的資產進行的,如果處理不當,這可能對整個Moonbeam 生態系統造成災難性影響。在撰寫本文期間,區塊鏈重啟,正如預期的那樣,每個人都盡可能快地拋售了其Nomad 支持的資產。
Evmos沒有暫停其區塊鏈,隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產,EVMOS代幣大幅飆升。這是否會持續還有待觀察,但隨著人們離開生態系統,EVMOS 很可能會回落至其原始價格或更低。目前尚不清楚Nomad 將如何回應,或者他們是否會嘗試補償損失資金的用戶。
總體而言,Nomad 黑客攻擊將對Evmos 和Moonbeam 區塊鏈產生最大的負面影響,但其餘震將影響整個市場。用戶將對跨鏈橋更加懷疑,如果黑客試圖出售這些資產,頂級資產的價格可能會下跌,監管機構將對該領域進行更多審查。
作者:比推Lincoln Murr,Amy Liu