摘要

• 跨链协议Nomad 存验证漏洞遭骇 1.9亿美元TVL 几乎归零
• Rari Capital攻击者获利500万美元资金转入TornadoCash
• 已有86个白帽地址返还价值3200万美元的资金

根据 Spreek 的推文，其于今早发现有一波波的代币从跨链协议 Nomad 上转移到各个不同地址，最初从 WBTC 开始，接者是 WETH、USDC 等。依其观察，代币转移的速度相当迅速，每分钟约有 1,000 万美元流出。

Nomad 上原先约 1.9 亿美元的资产，当前仅剩不到千分之一，仅残存约 782 美元

Nomad存验证漏洞

加密投资机构 paradigm 的研究员 samczsun 及区块链开发者 foobar 也在第一时间对此事作出解释。其表示在研究过 Moonbean 网路后发现，透过 Nomad 从 Moonbean 跨链出的资产，在跨链至以太坊之后竟然变多了。

以下案例从 Moonbean 跨链出 0.01 WBTC，却跨链进以太坊 100 WBTC。

发现跨链至以太坊的交易并没有授权任何东西，仅是直接呼叫了 process() 函示。

Rari Capital（Arbitrum）被盗事件黑客相关地址 0x72ccbb 和 0x76f455 在 Nomad 跨链桥攻击事件中获利 500 万美元，并将资金转移到 0x72ccbb，然后通过 TornadoCash 进行混币。

8 月6 日，跨链互操作性协议Nomad 发文表示，迄今为止，已有86 个白帽黑客钱包地址向Nomad 恢复钱包返还价值3200 万美元的资产。