NOM:Nomad Bridge 被盜 過億美元資產如今在哪？

NomadBridge事件損失約190M美元，約37M美元已從白帽黑客手中回收，仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。

原文標題：《NomadBridge被盜，逾十億資產如今在哪？》

撰文：郭景怡，陳森茂

2022年8月2日，NomadBridge受到攻擊。與以往安全事件不同的是，此次參與攻擊的黑客多達上百位。其原因是攻擊手法簡單且被部分攻擊者傳播開來，任何用戶通過復制-粘貼成功攻擊交易的payload、再將其中的地址信息修改為自己的任意地址，便能成功從NomadBridge提走資金。由于Nomad項目方沒有緊急停止機制，橋中資金幾乎被全部套出，損失約190M美元。

自8月3日官方發布回收程序至今已有12日，NomadBridge回收資產累計37M美元，多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪？由哪些黑客控制？我們通過這篇文章來簡單了解一下。

Web3貨運保險科技公司Otonomi完成340萬美元融資，ATX Ventures領投:10月14日消息，Web3貨運保險科技公司Otonomi宣布完成340萬美元新一輪融資，ATX Ventures領投，GSR Ventures、Greenlight ReInnovations、Punja.VC、Altari Ventures、Soundboard Venture Fund、Blackhorn VC、Bering Waters、REFASHIOND Ventures以及一些天使投資人參投。

據悉，Otonomi正在通過構建復雜的模型推出參數化貨物延誤保險，并已與Chainlink達成了技術合作伙伴關系，將利用行業領先的預言機智能合約以及高級風險數據分析構建一個參數保險平臺，目前其業務主要覆蓋金融、保險、區塊鏈、Web/UX設計、營銷和安全6大領域。（AJOT）[2022/10/14 14:27:58]

01事件概覽

嘉信理財或將推出加密ETF“Schwab Crypto Economy ETF”:3月3日消息，基金巨頭嘉信理財（Charles Schwab）的資產管理部門正在尋求推出加密 ETF，擬議的加密 ETF 名為“Schwab Crypto Economy ETF”，主要向涉及數字資產的公司以及與區塊鏈技術相關的商業活動提供投資敞口，該 ETF 計劃將至少 80% 的凈資產投資于 Schwab Crypto Economy Index 中的股票，但他們沒有明確列出具體的股票名稱和代碼，也沒有透露費率信息，且不會直接投資數字資產。（Blockworks）[2022/3/3 13:33:55]

加拿大加密貨幣交易所與LT Capital合作，推出1億美元Biconomy生態系統基金:11月4日消息，加拿大加密貨幣交易所與LT Capital合作，推出1億美元的Biconomy生態系統基金。 這筆資金主要為全球GameFi、Defi和NFT開發團隊提供資金和聯合生態開發支持。 生態系統基金會的資金將用于擴展Biconomy 交易所的生態系統中合作伙伴和項目的開發和投資。Biconomy有一個GameFi Launchpad，Biconomy生態系統基金會將投資其中有前途的項目，加強其實力和市場地位。另一個投資方向是在基于Solana的DEX Сaballo交易所上投資IDO項目，Biconomy充當技術合作伙伴。（Ambcrypto）[2021/11/4 6:32:07]

2022年8月2日，NomadBridge遭到攻擊。攻擊原理和實施細節可見?

NA Chain已銷毀342144枚NAC與600枚NOMC:據官方消息，公鏈NA（Nirvana）Chain已于8月3日完成測試網測試服務器全節點憑證兌換代幣的銷毀，即參與測試網測試的200臺服務器設備開機所需憑證342144枚NAC與600枚NOMC被打入黑洞地址，永久銷毀。

據悉，NA(Nirvana)Chain是去中心化基礎平臺，致力于解決區塊鏈應用落地難問題。[2021/8/3 1:31:24]

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

2022年8月3日，NomadBridge官方發表資產回收程序：此次事件中從NomadBridge

取走資產的白帽黑客/研究員可以將資產轉入地址0x94A844來實現回收。

2022年8月5日，NomadBridge官方補充聲明：參與此次事件的攻擊者只需返還取走資產的90%則可被視為白帽黑客，NomadBridge不會進一步追究其法律責任。

02資產追蹤

從2022-08-019:32PM到2022-08-0212:05AM(UTC時間)，共有322個地址通過962筆交易調用了漏洞合約的process函數累計1177次，NomadBridge被取走USDC、USDT、DAI、WETH、WBTC等14種資產，損失累計約190M美元。

與普通攻擊事件不同，此次事件中的962筆交易由322個地址發起，而這些地址大多屬于不同實體，被盜資產也分散流入到了329個獲利地址。截至2022-08-1511:00，在329個獲利地址中，65個地址返還了全部資產，50個地址返還了90%資產，7個地址返還了不到90%資產。此外，在NomadBridge發布回收程序之前已有12個地址向Nomad:ERC20Bridge返還過資金，其中11個地址返還了全部獲利。

在尚未返還資產的195個地址中，有16個地址將獲利轉移到了Tornado.Cash，4個地址不受攻擊者控制。這意味著上述20個獲利地址中的資產大概率無法回收，這部分資產累計約17M美元。此外，有86個地址中的獲利已經開始轉移。最后，仍有90個獲利地址沒有任何動靜。

03攻擊者分析

在此次事件中，看似有322個地址獨立地發起了攻擊，但實際的攻擊者卻并不是322位。攻擊交易發起地址和獲利地址累計有606個，經地址聚類后得到219個地址簇。這意味著攻擊者數量不會超過219個。

圖中?6?個獲利地址可被認為由同一實體控制

在這219個地址簇中，有2個地址簇掌控了近半數NomadBridge在此次事件中損失的資產。

關鍵的是，當我們從實體的維度再次統計償還情況時發現，這兩位攻擊者尚未償還任何資產。這就導致，雖然約半數攻擊者選擇向項目方償還全部或部分資金，但NomadBridge回收的資金卻僅有37M美元，與190M美元相去甚遠。

?

04結語

截止8月13日，NomadBridge已經從白帽黑客手中回收了約37M美元的損失。遺憾的是，仍有超過100M美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于TornadoCash，且獲利尚未開始轉移，這使得我們很難追蹤到他們的身份。

BlockSec將持續監控被盜資金動向，及時和社區共享新的發現。

05數據整理

攻擊交易獲利

無法挽回的損失

Tags：NOMMADNOMADOMAbiconomy幣是那個國家的nomad幣是不是歸零NOMAD價格tomato幣共計多少幣

火幣交易所