摘要

  • 跨链协议Nomad 存验证漏洞遭骇 1.9亿美元TVL 几乎归零
  • Rari Capital攻击者获利500万美元资金转入TornadoCash
  • 已有86个白帽地址返还价值3200万美元的资金

根据 Spreek 的推文,其于今早发现有一波波的代币从跨链协议 Nomad 上转移到各个不同地址,最初从 WBTC 开始,接者是 WETH、USDC 等。依其观察,代币转移的速度相当迅速,每分钟约有 1,000 万美元流出。


Nomad 上原先约 1.9 亿美元的资产,当前仅剩不到千分之一,仅残存约 782 美元

Nomad存验证漏洞

加密投资机构 paradigm 的研究员 samczsun 及区块链开发者 foobar 也在第一时间对此事作出解释。其表示在研究过 Moonbean 网路后发现,透过 Nomad 从 Moonbean 跨链出的资产,在跨链至以太坊之后竟然变多了。

以下案例从 Moonbean 跨链出 0.01 WBTC,却跨链进以太坊 100 WBTC。


发现跨链至以太坊的交易并没有授权任何东西,仅是直接呼叫了 process() 函示。

Rari Capital(Arbitrum)被盗事件黑客相关地址 0x72ccbb 和 0x76f455 在 Nomad 跨链桥攻击事件中获利 500 万美元,并将资金转移到 0x72ccbb,然后通过 TornadoCash 进行混币。

8 月6 日,跨链互操作性协议Nomad 发文表示,迄今为止,已有86 个白帽黑客钱包地址向Nomad 恢复钱包返还价值3200 万美元的资产。

By Hailey

Leave a Reply

Your email address will not be published.