黑客從跨鏈橋Nomad Bridge卷走近2億美元 將有哪些影響？_OMA

8月1日晚，NomadBridge遭到黑客攻擊，該跨鏈橋的2億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊，使2022年跨鏈橋攻擊的總價值損失超過10億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。

Nomad在今年早些時候推出，是Evmos和Moonbeam區塊鏈的主要跨鏈橋，但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它擁有強大的風險投資支持，最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外，他們于2022年6月接受了領先的區塊鏈和智能合約審計公司之一Quantstamp的審計。

比特幣開發人員正在開發保險庫功能，可阻止惡意黑客:金色財經報道，比特幣開發人員James O'Beirne正在開發一項比特幣保險庫功能，當黑客試圖竊取他們的比特幣時提醒用戶，然后通過將資金轉移到更安全的錢包來阻止盜竊。該功能類似于一種比特幣智能合約或“契約”，對比特幣的使用方式施加限制，保險庫用戶必須在花費比特幣(BTC)之前在兩個不同的區塊中傳輸兩個單獨的交易，在第一次交易（有時間延遲）后發出警報，允許用戶批準交易或將代幣掃到另一個錢包。O'Beirne在他的提案草案中寫道：“托管比特幣的風險是眾所周知的，該提案引入了一種機制，可以顯著減輕密鑰泄露的最壞情況結果：代幣丟失。”[2023/3/1 12:35:24]

隨著Evmos和Moonbeam的總價值上升，Nomad在7月下旬達到了近2億美元的總價值。

Raydium漏洞補償提案投票通過，將補償因黑客攻擊受損的投資者:據官方消息，Solana生態去中心化交易所Raydium的漏洞補償提案以100%的支持率獲得投票通過，該提案旨在補償因12月15日黑客攻擊而受損的投資者。

補償資金來源于兩部分，分別為1. 使用Squad的多簽部署withdrawPNL并從金庫收集PNL，所賺取的費用將用于回購RAY并存入指定地址。2. 運用金庫資產來補償黑客攻擊造成的損失。

此前12月16日消息，Raydium多個資金池遭到攻擊，總損失約為439.5萬美元。[2023/1/3 22:23:23]

至少200家美國公司遭到黑客組織REvil攻擊，要求使用門羅幣支付贖金:美國《連線》雜志援引網絡安全公司Huntress的數據報道，至少200家美國公司遭到黑客組織REvil的勒索病攻擊，其部分成員疑似位于俄羅斯。此前，美國遠程控制軟件開發商Kaseya稱其遭到勒索病襲擊，美國當局報告說，其正在調查該起事件。Huntress公司認為，REvil實施了網絡攻擊，直接涉及約200家公司。該公司稱，黑客似乎要求受害者支付價值約4.5萬美元的門羅幣（Monero）贖金，并要求在一周內付款，否則金額就會翻倍。[2021/7/4 0:26:00]

與其他跨鏈橋一樣，Nomad的工作方式是將資產從一條鏈橋接到另一條鏈，將其鎖定在其本地鏈上的智能合約中，并向用戶發送另一條鏈上資產的“橋接”版本。例如，Nomad允許用戶在Moonbeam上接收ETH.mad，以換取鎖定在以太坊主網上的真正的以太坊。

根據目前可獲得的有限信息，黑客使用的漏洞相對簡單，令人驚訝的是之前沒有被發現。從本質上講，當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時，Nomad從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此，用戶可以橋接0.1ETH，然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收100ETH。

黑客攻擊發生后，Moonbeam暫停了其區塊鏈，阻止任何人進行交易或與智能合約交互。Moonbeam上的大量DeFi活動是使用NomadBridge的資產進行的，如果處理不當，這可能對整個Moonbeam生態系統造成災難性影響。在撰寫本文期間，區塊鏈重啟，正如預期的那樣，每個人都盡可能快地拋售了其Nomad支持的資產。

Evmos沒有暫停其區塊鏈，隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產，EVMOS代幣大幅飆升。這是否會持續還有待觀察，但隨著人們離開生態系統，EVMOS很可能會回落至其原始價格或更低。目前尚不清楚Nomad將如何回應，或者他們是否會嘗試補償損失資金的用戶。

總體而言，Nomad黑客攻擊將對Evmos和Moonbeam區塊鏈產生最大的負面影響，但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑，如果黑客試圖出售這些資產，頂級資產的價格可能會下跌，監管機構將對該領域進行更多審查。

作者：比推LincolnMurr，AmyLiu

Tags：MAD區塊鏈OMANOMADNomadland區塊鏈域名還有市場前景嗎ZomaInfinityNOMAD幣

聚幣