MAD:黑客從跨鏈橋Nomad Bridge卷走近2億美元將有哪些影響？

Author：

Time：1900/1/1 0:00:00

8 月 1 日晚，Nomad Bridge 遭到黑客攻擊，該跨鏈橋的 2 億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊，使2022 年跨鏈橋攻擊的總價值損失超過 10 億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。

Nomad 在今年早些時候推出，是 Evmos 和 Moonbeam 區塊鏈的主要跨鏈橋，但也在以太坊、Avalanche 和 Milkomeda C1 上占有一席之地。它擁有強大的風險投資支持，最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外，他們于 2022 年 6 月接受了領先的區塊鏈和智能合約審計公司之一 Quantstamp 的審計。

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

隨著 Evmos 和 Moonbeam 的總價值上升，Nomad在7月下旬達到了近2億美元的總價值。

動態 | 研究：龐氏騙局仍然是黑客竊取比特幣的最主要方法之一:根據Chainanalysis此前的的一項研究顯示，目前流通的比特幣中有20%將永遠消失，總計約380萬的比特幣將永遠無法被回收。對此，cryptodaily發布研究表示，四種最常見丟失比特幣的原因分別為，龐氏騙局，網絡釣魚，黑客攻擊以及用戶操作失誤，其中龐氏騙局仍然是黑客竊取比特幣的最主要方法之一。[2019/11/29]

動態 | EOS競猜游戲playgames遭黑客攻擊:今天18:17起，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲playgames發起連續攻擊并已經獲益。PeckShield安全人員初步分析發現，這又是一起典型的交易阻塞攻擊（CVE-2019-6199），與之前攻擊EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戲的手法一致。PeckShield提醒，今晨EOS主網補丁還不能完全確保DApp免疫該漏洞，還需開發者進一步就隨機數生成問題進行處理，并引入類似DAppShield安全盾這樣的風控機制，減少或避免因阻塞攻擊造成資產損失。[2019/1/16]

與其他跨鏈橋一樣，Nomad 的工作方式是將資產從一條鏈橋接到另一條鏈，將其鎖定在其本地鏈上的智能合約中，并向用戶發送另一條鏈上資產的“橋接”版本。例如，Nomad 允許用戶在 Moonbeam 上接收 ETH.mad，以換取鎖定在以太坊主網上的真正的以太坊。

根據目前可獲得的有限信息，黑客使用的漏洞相對簡單，令人驚訝的是之前沒有被發現。從本質上講，當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時，Nomad 從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此，用戶可以橋接 0.1 ETH，然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收 100 ETH。

黑客攻擊發生后，Moonbeam 暫停了其區塊鏈，阻止任何人進行交易或與智能合約交互。 Moonbeam 上的大量 DeFi 活動是使用 Nomad Bridge的資產進行的，如果處理不當，這可能對整個 Moonbeam 生態系統造成災難性影響。在撰寫本文期間，區塊鏈重啟，正如預期的那樣，每個人都盡可能快地拋售了其 Nomad 支持的資產。