NOM:Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad跨鏈橋被盜超過1.9億美元，甚至演變成DeFi史上最大規模、最混亂的“去中心化”搶劫案。

根據官方資料，Nomad是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地交互，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等.

作為今年新上線的跨鏈橋，Nomad憑借跨鏈通信等流行概念，不僅贏得CoinbaseVentures、OpenSea、Polychain等風投機構的青睞，在4月獲得以2.25億美元估值完成2200萬美元種子輪融資，也迅速成為EVMOS、Moonbeam、Milkomeda等EVM公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近2億美元。

Venom Foundation將與肯尼亞政府建立區塊鏈中心:5月10日消息，Layer1區塊鏈Venom的運營機構Venom Foundation宣布，與肯尼亞政府建立戰略合作伙伴關系，在非洲建立區塊鏈中心，專注于開發Web3和區塊鏈技術應用。此次合作旨在推動金融基礎設施、供應鏈、農業、中小企業和跨境貿易等領域的創新。[2023/5/10 14:55:06]

不過，再多的背書也無法成為安全保障，就在公布新一批投資機構名單不到一周后，黑客盯上了Nomad，其總鎖倉量短時間在數小時內從1.9以美元跌至不到2000美元。

Nomad為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

NA Chain已銷毀342144枚NAC與600枚NOMC:據官方消息，公鏈NA（Nirvana）Chain已于8月3日完成測試網測試服務器全節點憑證兌換代幣的銷毀，即參與測試網測試的200臺服務器設備開機所需憑證342144枚NAC與600枚NOMC被打入黑洞地址，永久銷毀。

據悉，NA(Nirvana)Chain是去中心化基礎平臺，致力于解決區塊鏈應用落地難問題。[2021/8/3 1:31:24]

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自NothingResearch的@0x_Todd表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然后改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩余資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

聲音 | Quantum Economics創始人：全球央行提供的部分新鮮現金流動性已進入比特幣市場:據Newsbtc消息，Quantum Economics的創始人馬蒂·格林斯潘（Mati Greenspan）表示，全球央行提供的部分新鮮現金流動性已經進入了比特幣市場。格林斯潘指出，中央銀行正在向市場提供“低利率的自由資金”，以保護其免受潛在的地緣和宏觀經濟沖突的影響。這是為何盡管冠狀病爆發具有相關風險，但股票卻在上漲。但是，一些投資者將資金引導至比特幣，因此也幫助了比特幣以及其他加密貨幣市場。[2020/2/11]

Paradigm合伙人Samczsun則表示，這是他見過最混亂的黑客攻擊，你不需要了解Solidity、MerkleTrees等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然后重新廣播。

動態 | Coinomi回應錢包漏洞一事：不會與敲詐者談判:據Financemagnates報道，加密錢包Coinomi進一步就網友爆料其錢包存在安全漏洞、導致用戶資金損失一事做出回應：除非用戶明確選擇恢復他們的桌面錢包，否則確認短信根本不會被傳輸”。而針對“爆料”的用戶Maawali的索賠要求，Coinomi方面稱，Maawali威脅、咒罵和勒索我們公司，要求的賠償金額巨大，我們不會與敲詐勒索者談判。[2019/2/28]

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在于，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它并非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊后，數百個不同的賬戶發現了這個方式并復制了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式并獲利頗多。

受該事件影響，EVMOS、Moonbeam等EVM鏈上Nomad發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1個Nomad版WBTC僅能賣出2875GLMR，折合1871美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致EVMOS等原生代幣價格一度大幅上漲，其中EVMOS代幣價格一度從1.5美元漲至2.2美元，目前已基本收回漲幅。

不過由于許多參與地址與交易所地址相關聯，甚至還有ENS域名，預計官方有較大可能會追查到部分地址身份并要求歸還。目前，Nomad已經發推稱，有冒充者在冒充Nomad并提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平臺Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如“聯系了一名Nomad團隊成員，并將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝”、“我想保護一些資金來保護社區，我想退還這些資金：150,000Card，怎么辦？我們不能參考被黑的合約”、“我們是白帽子。等待救援地址并返還。”、“嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷:)”

在被盜過程中，Nomad團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad團隊即在Discord社群表示正在調查，當時Nomad合約地址仍有約1億美元資產尚未被盜，“Nomad橋是一個可升級的代理合約。當黑客開始慢動作時，為什么多重簽名沒有阻止交易？”CrocSwap創始人@0xdoug稱。

另外還值得注意的是，Nomad創始人JamesPrestwich在年初創辦該項目前，曾被指控存在不當行為。去年11月，Celo公鏈跨鏈橋Optics一度暫停使用，原因在于該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議，JamesPrestwich當時作為該跨鏈橋工程師被指對此負責。

cLabs首席執行官TimMoreton表示，cLabs以不當行為為由解雇了JamesPrestwich，并且解雇原因并非Optics問題或他的技術工作問題，而15分鐘后恢復模式被激活。對此，JamesPrestwich表示反駁并表示這是撒謊行為以攻擊其聲譽。

不過隨著Optics恢復運作，該事件也不了了之，沒有后續的進展。此外，JamesPrestwich也是去中心化存儲項目Storj的聯合創始人之一，并在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻擊過，它們還能抗多久？

Tags：NOMMADNOMADOMAnomadland幣怎么回事NOMAD價格TOMATOS幣

ADA