黑客從跨鏈橋Nomad Bridge卷走近2億美元 將有哪些影響？_MAD:區塊鏈

8 月 1 日晚，Nomad Bridge 遭到黑客攻擊，該跨鏈橋的 2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊，使2022 年跨鏈橋攻擊的總價值損失超過 10 億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。

Nomad 在今年早些時候推出，是 Evmos 和 Moonbeam 區塊鏈的主要跨鏈橋，但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它擁有強大的風險投資支持，最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外，他們于 2022 年 6 月接受了領先的區塊鏈和智能合約審計公司之一 Quantstamp 的審計。

安全團隊：2018年Gate.io攻擊事件黑客已將1944.72枚ETH轉移至不同錢包:金色財經報道，據CertiK監測，黑客正在轉移2018年Gate.io攻擊事件中的被盜資金。截止目前，賬戶地址（0xff8...）已將1944.72枚ETH（約314.9萬美元）轉至不同錢包。[2023/2/23 12:24:15]

隨著 Evmos 和 Moonbeam 的總價值上升，Nomad在7月下旬達到了近2億美元的總價值。

一名黑客支付近20 ETH的Gas費轉移了約33.5 ETH被盜資金:金色財經報道，據Ancilia監測，以0x8867開頭的某黑客地址在轉移盜取的約53枚以太坊時支付了約19.472 枚以太坊（價值約3.2萬美元）的Gas費，最終僅轉移了約33.5枚以太坊（價值約5.5萬美元）。

注，Binance Labs 于 2022 年 10 月宣布領投 Web3 網絡安全公司 Ancilia Pre-Seed 輪融資，融資金額未披露。[2023/2/3 11:45:38]

與其他跨鏈橋一樣，Nomad 的工作方式是將資產從一條鏈橋接到另一條鏈，將其鎖定在其本地鏈上的智能合約中，并向用戶發送另一條鏈上資產的“橋接”版本。例如，Nomad 允許用戶在 Moonbeam 上接收 ETH.mad，以換取鎖定在以太坊主網上的真正的以太坊。

安全團隊：Transit Swap最大黑客目前已歸還超8成被盜資金:金色財經報道，據慢霧Mist Track分析，截止目前Transit Swap被盜事件中，盜取最大資金的黑客（地址為 0x75F2...FD46 和 0xfa71...90fb）已歸還超1890萬美元的被盜資金，歸還資金占總被盜資金約83.6%。剩余被盜資金中的12,500BNB 被轉移到Tornado Cash，占總被盜資金約 15.7%。此前，該黑客將約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONE Token合約地址，導致資金無法取出。[2022/10/3 18:38:42]

根據目前可獲得的有限信息，黑客使用的漏洞相對簡單，令人驚訝的是之前沒有被發現。從本質上講，當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時，Nomad 從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此，用戶可以橋接 0.1 ETH，然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收 100 ETH。

黑客攻擊發生后，Moonbeam 暫停了其區塊鏈，阻止任何人進行交易或與智能合約交互。 Moonbeam 上的大量 DeFi 活動是使用 Nomad Bridge的資產進行的，如果處理不當，這可能對整個 Moonbeam 生態系統造成災難性影響。在撰寫本文期間，區塊鏈重啟，正如預期的那樣，每個人都盡可能快地拋售了其 Nomad 支持的資產。

Evmos沒有暫停其區塊鏈，隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產，EVMOS代幣大幅飆升。這是否會持續還有待觀察，但隨著人們離開生態系統，EVMOS 很可能會回落至其原始價格或更低。目前尚不清楚 Nomad 將如何回應，或者他們是否會嘗試補償損失資金的用戶。

總體而言，Nomad 黑客攻擊將對 Evmos 和 Moonbeam 區塊鏈產生最大的負面影響，但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑，如果黑客試圖出售這些資產，頂級資產的價格可能會下跌，監管機構將對該領域進行更多審查。

作者：比推 Lincoln Murr，Amy Liu

Tags：MADNOMADOMA區塊鏈NOMAD幣nomad幣是不是歸零AS Roma Fan Token區塊鏈幣圈

火必APP