摘要
- 跨链协议Nomad 存验证漏洞遭骇 1.9亿美元TVL 几乎归零
- Rari Capital攻击者获利500万美元资金转入TornadoCash
- 已有86个白帽地址返还价值3200万美元的资金
根据 Spreek 的推文,其于今早发现有一波波的代币从跨链协议 Nomad 上转移到各个不同地址,最初从 WBTC 开始,接者是 WETH、USDC 等。依其观察,代币转移的速度相当迅速,每分钟约有 1,000 万美元流出。
Nomad 上原先约 1.9 亿美元的资产,当前仅剩不到千分之一,仅残存约 782 美元
Nomad存验证漏洞
加密投资机构 paradigm 的研究员 samczsun 及区块链开发者 foobar 也在第一时间对此事作出解释。其表示在研究过 Moonbean 网路后发现,透过 Nomad 从 Moonbean 跨链出的资产,在跨链至以太坊之后竟然变多了。
以下案例从 Moonbean 跨链出 0.01 WBTC,却跨链进以太坊 100 WBTC。
发现跨链至以太坊的交易并没有授权任何东西,仅是直接呼叫了 process() 函示。
Rari Capital(Arbitrum)被盗事件黑客相关地址 0x72ccbb 和 0x76f455 在 Nomad 跨链桥攻击事件中获利 500 万美元,并将资金转移到 0x72ccbb,然后通过 TornadoCash 进行混币。
8 月6 日,跨链互操作性协议Nomad 发文表示,迄今为止,已有86 个白帽黑客钱包地址向Nomad 恢复钱包返还价值3200 万美元的资产。
I agree with your point of view, your article has given me a lot of help and benefited me a lot. Thanks. Hope you continue to write such excellent articles.
Your article made me suddenly realize that I am writing a thesis on gate.io. After reading your article, I have a different way of thinking, thank you. However, I still have some doubts, can you help me? Thanks.