由于另一座加密桥遭受利用,Nomad 在“全民免费”中被盗 1.9 亿美元

在一连串新的攻击之后,加密行业正在步履蹒跚——Nomad Bridge 被黑客入侵,损失高达 1.9 亿美元。

这是一种被描述为“对所有人免费”的攻击,资金在几个小时内以小幅增量逐渐耗尽。

近几个月来,网桥已成为攻击的热门目标,它们被用于将代币从一个区块链转移到另一个区块链。

范式研究员@samczsun 将 Nomad 事件描述为“Web3 所见过的最混乱的黑客攻击之一”。

同时,区块链情报公司 Elliptic 表示:

“超过 40 名攻击者利用了允许他们欺骗交易的代码错误——耗尽了 Nomad 的以太坊合约的大部分资金。”
Elliptic 的研究人员声称,Nomad 智能合约的最新变化使用户能够“欺骗”交易并错误地声称拥有桥内抵押品的所有权。

据其统计,价值 8400 万美元的美元硬币被盗,另外还有价值 3720 万美元的 Wrapped Ether、1250 万美元的 Wrapped Bitcoin 和价值数百万美元的山寨币。

随着对攻击的恐慌蔓延,许多 Nomad 用户迅速撤回资金以保护自己。

更糟糕的是,机会主义者现在冒充 Nomad,试图让白帽黑客将被盗的加密货币归还到一个非官方地址。

这座四面楚歌的桥梁表示,它现在正与多家区块链情报公司以及执法机构全天候工作。

聚光灯下的桥梁
这次最新的攻击意味着,今年到目前为止,已有超过 10 亿美元通过桥接攻击被盗——当 Ronin 网络在 3 月遭到攻击时,创纪录的 6.25 亿美元被盗,而 1 亿美元在 6 月从 Horizon Bridge 被盗。

这两起事件都与朝鲜黑客有关,他们的任务是窃取加密货币,使这个孤立的国家能够避开经济制裁并为其核武器计划提供资金。椭圆补充道:

“长期以来,众所周知,网桥对网络黑客具有吸引力。它们通常拥有大量流动性,因为希望跨区块链转换资金的用户通常会将其资产锁定在合同中。它们还在相对不那么安全的区块链上运行。Nomad 漏洞利用很可能再次提出有关桥梁安全的问题。”

暧昧贴