Coinbase在博客文章中對上週Nomad跨鏈橋黑客攻擊事件進行了分析,根據該文章,參與此次攻擊的地址中,88%的地址已被確定為“模仿者”,在8月1日盜取了總價值8800萬美元的代幣。 “模仿”方法是原始漏洞利用的變體,該漏洞變體利用了Nomad智能合約中的一個漏洞,允許用戶從不屬於他們的跨鏈橋中提取資金。模仿者復制相同的代碼,但修改目標代幣、代幣數量和接收地址。就提取的資金總額而言,前兩名黑客是盜取的資金最多。由於wBTC、USDC和wETH代幣在Nomad跨鏈橋中的集中度最高,最初的黑客首先攻擊的是Bridge的wBTC,其次是USDC和wETH。截至8月9日,從Nomad跨鏈橋合約中被盜的17%的資金已歸還,大部分歸還發生在Nomad跨鏈橋要求於8月3日將資金發送到回收地址後的幾個小時內,而最近幾天的速度比最初發布地址時要慢。 34%的被盜資金尚未移動, 49%的被盜資金已從攻擊地址轉入其他地方。據此前8月2日消息,Nomad遭遇黑客攻擊,其代幣橋內的1.9億美元資金幾乎全部耗盡。