该漏洞再次质疑跨链代币桥的安全性。

CoinDesk - 未知

Nomad 在将自己定位为其他跨链桥梁的“安全”替代方案后,于周一完全筋疲力尽。(来源:DefiLlama)

 

周一,跨链代币桥 Nomad 被利用,攻击者几乎耗尽了协议的所有资金。因攻击而损失的加密货币总价值接近 2 亿美元。

Nomad 与其他跨链桥一样,允许用户在不同的区块链之间发送和接收代币。周一的攻击是一系列备受关注的事件中的最新一起,这些事件使跨链桥的安全性受到质疑。
Nomad 团队在给 CoinDesk 的一份声明中承认了这一漏洞。“一项调查正在进行中,区块链情报和取证的领先公司已被保留,”该团队表示。“我们已通知执法部门,并正在全天候工作以解决这种情况并及时提供更新。我们的目标是确定所涉及的账户并追踪和追回资金。”

 

发生了什么?

 

桥接通常通过将代币锁定在一条链上的智能合约中,然后以“包装”形式在另一条链上重新发行这些代币。

如果最初存放代币的智能合约遭到破坏——就像在 Nomad 的案例中发生的那样——被包装的代币不再有任何支持,这会使它们变得一文不值。

在推特上,加密投资公司 Paradigm 的研究员@samczsun 解释说,最近对 Nomad 的一项智能合约的更新使用户很容易欺骗交易。这意味着用户能够从实际上不属于他们的 Nomad 桥中提取资金。

与某些桥接攻击不同,其中一个罪魁祸首是整个漏洞利用的幕后黑手,Nomad 攻击对所有人都是免费的。

“……你不需要了解 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换其他人的地址,然后重新广播它,”@samczsun 解释道。

 

Nomad:一个“安全”的选择?

最近几个月,随着加密用户对在不同区块链之间交换资产的兴趣增加,桥接攻击变得更加频繁。

虽然跨链桥使新贵区块链的扩散成为可能,但桥的故障对于依赖它们来获得大量总流动性的小型链来说可能是毁灭性的。

Evmos 是 Nomad 服务的较新的区块链之一,它在推特上表示,这将是针对 Nomad 攻击的“集思广益的社区解决方案”,因为它“显着影响了初始 Evmos [总价值锁定]”。

历史上最大的去中心化金融 (DeFi) 攻击是 4 月的Ronin 桥攻击,价值超过 6 亿美元的加密货币从为基于区块链的游戏 Axie Infinity 提供动力的桥中被吸走。

就在此之前的几个月,超过 3 亿美元从虫洞桥中流失,对 Solana 区块链社区和更广泛的去中心化金融 (DeFi) 生态系统造成了严重破坏。

Nomad 向投资者出售的愿景是,它从根本上比替代平台更安全。

就在上周,它透露加密巨头Coinbase Ventures 和 OpenSea 参与了 4 月份的种子轮融资,该轮融资对该公司的估值为 2.25 亿美元。

By Prisca

Leave a Reply

Your email address will not be published.