DeFi跨鏈協議Nomad遭攻擊!超過1.9 億美元被盜

DeFi 跨鏈通訊協議 Nomad 遭遇攻擊,駭客透過一系列交易耗盡了代幣橋的資產,估計盜走超過 1.9 億美元的加密貨幣。Nomad 是一個代幣橋,允許用戶在 Avalanche(AVAX)、以太坊 (ETH)、Evmos(EVMOS)、Milkomeda C1 和 Moonbeam(GLMR)之間轉移代幣。

源自:區塊客
作者:區塊妹Mel
編輯:Metaverse Media
虛擬貨幣|DeFi跨鏈協議Nomad遭攻擊!超過1.9 億美元被盜|元宇宙視界傳媒
圖片來源:Oxzx.com

根據 DeFi 追蹤平台 DeFi Llama 的數據, Nomad 原本高達 1.903 億美元的加密資產鎖倉價值(TVL),在短短數個小時內不斷流失。

虛擬貨幣|DeFi跨鏈協議Nomad遭攻擊!超過1.9 億美元被盜|元宇宙視界傳媒

目前為止,Nomad 被盜的加密貨幣分別有:  WBTC、WETH、USDC 、FRAX、Covalent Query Token(CQT)、Hummingbird Governance Token(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、Card Starter(CARDS)、Saddle DAO(SDL)和 Charli3(C3)。

Paradigm 資安研究員 samczsun 指出,Nomad 遭攻擊的關鍵原因在於其副本合約存在致命缺陷,一次常規升級將零散列標記為有效的根,其效果是允許在 Nomad 上欺騙訊息。攻擊者利用這一點來複製貼上先前成功的交易,然後在瘋狂的自由競爭中迅速耗盡了 Nomad 跨鏈橋的資產。

這次的攻擊事件非同尋常,每個代幣都以幾乎相同的額度被轉走,例如有筆 202,440.725413 枚 USDC 的交易就被重複執行了 200 多次,且到目前為止,有多達數百個地址直接從跨鏈橋接收代幣,因此很有可能是集體攻擊。

針對上述消息,Nomad 團隊今(2)日稍早證實,已知悉代幣橋發生資安事故,並補充說「正在調查這起事件」,該團隊並沒有立即回應媒體置評請求。

Nomad 上週才宣布完成  2240 萬美元的種子輪融資,但令人感到諷刺的是,Nomad 當時表示,本輪融資將用於擴展到其他區塊鏈,幫助其創建更安全的跨鏈橋加密貨幣生態系統,讓不同的區塊鏈可以更安全、更具成本效益地進行通訊,避免駭客攻擊。