Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？_MAD

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad跨鏈橋被盜超過1.9億美元，甚至演變成DeFi史上最大規模、最混亂的“去中心化”搶劫案。

根據官方資料，Nomad是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地交互，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等.

作為今年新上線的跨鏈橋，Nomad憑借跨鏈通信等流行概念，不僅贏得CoinbaseVentures、OpenSea、Polychain等風投機構的青睞，在4月獲得以2.25億美元估值完成2200萬美元種子輪融資，也迅速成為EVMOS、Moonbeam、Milkomeda等EVM公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近2億美元。

Sweat Economy將對25億個非活動SWEAT進行重新分配:金色財經報道，專注于健身的去中心化應用程序 Sweat Economy 將對如何處理用戶賬戶中目前處于非活動狀態的 25 億個 SWEAT （占總供應量 13%）進行治理投票。在去年 9 月這些代幣分配給了用戶，但這些用戶沒有下載錢包，也沒有遵循任何其他要求領取它們的步驟，使他們被遺棄或閑置 。

目前官方博客表示，Sweat 用戶可以投票決定是否收回代幣并將它們轉移到協議的金庫中，以備將來分配。投票還將決定 Sweat 基金會未來將如何處理它們，包括燃燒一定比例，資助運營成本，或支持未來的產品發布；接受或拒絕該提案至少需要 75,000 張選票。投票將持續 7 天，并有可能延長三天，并遵循4 月份上一次投票采用的一人一票的形式。[2023/6/8 21:22:54]

不過，再多的背書也無法成為安全保障，就在公布新一批投資機構名單不到一周后，黑客盯上了Nomad，其總鎖倉量短時間在數小時內從1.9以美元跌至不到2000美元。

VenomBridge項目Discord服務器已被入侵:金色財經報道，據CertiK監測，VenomBridge 項目Discord服務器已被入侵，有黑客發布了虛假空投信息。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/5/22 15:17:41]

Nomad為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自NothingResearch的@0x_Todd表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然后改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩余資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

Nomad橋或遭受攻擊，合約中仍有1.26億美元可能存在風險:8月2日消息，據@0xfoobar發推稱，跨鏈互操作性協議Nomad橋正在被黑客攻擊，WETH和WBTC正以每次百萬美元的頻次轉出，合約中仍有1.26億美元可能存在風險。提醒用戶盡快提取資金。最近的一次就有1萬枚以太坊（約合1600萬美元）轉出，Nomad橋還有8000萬美元的USDC正在流出。[2022/8/2 2:52:15]

Paradigm合伙人Samczsun則表示，這是他見過最混亂的黑客攻擊，你不需要了解Solidity、MerkleTrees等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然后重新廣播。

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在于，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它并非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊后，數百個不同的賬戶發現了這個方式并復制了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式并獲利頗多。

Biconomy通過代幣銷售籌集1150萬美元:金色財經報道，多鏈交易網絡Biconomy通過在CoinList上公開出售其原生代幣BICO籌集了1150萬美元。Biconomy此前于7月從包括Coinbase Ventures和火幣創新實驗室在內的投資者那里籌集了900萬美元。[2021/10/29 21:06:46]

受該事件影響，EVMOS、Moonbeam等EVM鏈上Nomad發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1個Nomad版WBTC僅能賣出2875GLMR，折合1871美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致EVMOS等原生代幣價格一度大幅上漲，其中EVMOS代幣價格一度從1.5美元漲至2.2美元，目前已基本收回漲幅。

不過由于許多參與地址與交易所地址相關聯，甚至還有ENS域名，預計官方有較大可能會追查到部分地址身份并要求歸還。目前，Nomad已經發推稱，有冒充者在冒充Nomad并提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平臺Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如“聯系了一名Nomad團隊成員，并將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝”、“我想保護一些資金來保護社區，我想退還這些資金：150,000Card，怎么辦？我們不能參考被黑的合約”、“我們是白帽子。等待救援地址并返還。”、“嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷:)”

在被盜過程中，Nomad團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad團隊即在Discord社群表示正在調查，當時Nomad合約地址仍有約1億美元資產尚未被盜，“Nomad橋是一個可升級的代理合約。當黑客開始慢動作時，為什么多重簽名沒有阻止交易？”CrocSwap創始人@0xdoug稱。

另外還值得注意的是，Nomad創始人JamesPrestwich在年初創辦該項目前，曾被指控存在不當行為。去年11月，Celo公鏈跨鏈橋Optics一度暫停使用，原因在于該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議，JamesPrestwich當時作為該跨鏈橋工程師被指對此負責。

cLabs首席執行官TimMoreton表示，cLabs以不當行為為由解雇了JamesPrestwich，并且解雇原因并非Optics問題或他的技術工作問題，而15分鐘后恢復模式被激活。對此，JamesPrestwich表示反駁并表示這是撒謊行為以攻擊其聲譽。

不過隨著Optics恢復運作，該事件也不了了之，沒有后續的進展。此外，JamesPrestwich也是去中心化存儲項目Storj的聯合創始人之一，并在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻擊過，它們還能抗多久？

Tags：NOMNOMADOMAMADIconominomad幣是不是歸零TomatoTokennomadland幣怎么回事

TUSD