Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？_NOM:OMA

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad跨鏈橋被盜超過1.9億美元，甚至演變成DeFi史上最大規模、最混亂的“去中心化”搶劫案。

根據官方資料，Nomad是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地交互，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等.

作為今年新上線的跨鏈橋，Nomad憑借跨鏈通信等流行概念，不僅贏得CoinbaseVentures、OpenSea、Polychain等風投機構的青睞，在4月獲得以2.25億美元估值完成2200萬美元種子輪融資，也迅速成為EVMOS、Moonbeam、Milkomeda等EVM公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近2億美元。

Nomics：熊市導致2022年“僵尸加密貨幣”超過1.2萬種:10月3日消息，據彭博社報道，根據加密數據提供商Nomics數據顯示，熊市導致2022年“僵尸加密貨幣”（已一個月無交易的Token）達到12,100種，這些加密貨幣在今年已經沒有“有效交易”且很不活躍，雖然從技術上沒有“消失”，但就像僵尸一樣。

研究人員還發現，2018年，共有136種加密貨幣變成了“僵尸”，而2019年有766種加密貨幣獲得了該稱號，遠低于今年的水平。[2022/10/3 18:38:38]

不過，再多的背書也無法成為安全保障，就在公布新一批投資機構名單不到一周后，黑客盯上了Nomad，其總鎖倉量短時間在數小時內從1.9以美元跌至不到2000美元。

資金流協議SuperFluid與Connext和Nomad合作，已開發出“跨鏈資金流”產品的工作原型:6月15日消息，資金流協議SuperFluid與互操作性協議Connext和Nomad合作，開發了一個“跨鏈資產流”（Cross-Chain Money Streaming）的工作原型，它使用Connext的SDK和Nomad構建，用于身份驗證調用，允許用戶將資金以流支付形式傳輸到網絡上的橋接合約，然后從不同網絡上的橋接合約接收資金。通過跨鏈資金流，DAO和加密原生組織可以使用Superfluid協議將價值按秒轉移到他們想要的任何網絡，而無需在任何特定網絡上具有流動性。（Medium）[2022/6/15 4:29:11]

Nomad為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

專注于NFT的交易平臺交易基金Fount Token Economy ETF向美SEC提交申請:3月13日消息，據美國證券交易委員會（SEC）官方網站消息，首個專注于NFT的交易平臺交易基金Fount Token EconomyETF已經提交申請，該ETF將追蹤Fount Token EconomyIndex指數的回報表現，此指數由FountInvestmentCo.,Ltd.設計，旨在評估Token和NFT技術在開發、制造、分銷或銷售產品或服務企業的業績表現，同時投資游戲、藝術和娛樂領域里的NFT公司。Exchange Traded Concepts, LLC將擔任該基金的投資顧問，該基金的3位投資組合經理分別是Andrew Serowik、Todd Alberico和GabrielTan。[2022/3/13 13:53:32]

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自NothingResearch的@0x_Todd表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然后改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩余資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

聲音 | Coinomi官方聲明：桌面錢包問題已修復不會導致資金損失:Coinomi發布官方聲明稱：2019年2月22日，用戶Warith Al Maawali通過支持幫助服務臺就桌面錢包中的安全漏洞與我們取得了聯系。我們立即將此請求標記為高優先級，并開始調查此問題。該報告稱，由于桌面錢包內置的拼寫檢查功能，種子短語正以純文本的形式發送到谷歌，而該漏洞導致錢包被黑客攻擊。工程師發現問題原因，它不是我們源代碼中的一個bug，而是桌面錢包中使用的插件中的一個錯誤的配置選項，并在6天前由jxBrowser插件團隊修復。在此過程中，Warith al-Maawali多次拒絕透露他的調查結果，并一直威脅說，如果我們不立即支付17個BTC的贖金，就要將這些公之于眾，資金可能仍由他控制。如果資金確實是被盜的更有可能是由于受感染的主機，而不是谷歌竊取這些基金。Coinomi移動版本不受此影響，如果使用的是桌面版本，那么除了將客戶端更新到最新的(補丁)版本之外，不需要進一步的操作。桌面錢包確實存在問題，但在被披露后幾小時已經修復，這個問題不會導致資金損失。[2019/2/28]

Paradigm合伙人Samczsun則表示，這是他見過最混亂的黑客攻擊，你不需要了解Solidity、MerkleTrees等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然后重新廣播。

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在于，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它并非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊后，數百個不同的賬戶發現了這個方式并復制了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式并獲利頗多。

受該事件影響，EVMOS、Moonbeam等EVM鏈上Nomad發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1個Nomad版WBTC僅能賣出2875GLMR，折合1871美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致EVMOS等原生代幣價格一度大幅上漲，其中EVMOS代幣價格一度從1.5美元漲至2.2美元，目前已基本收回漲幅。

不過由于許多參與地址與交易所地址相關聯，甚至還有ENS域名，預計官方有較大可能會追查到部分地址身份并要求歸還。目前，Nomad已經發推稱，有冒充者在冒充Nomad并提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平臺Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如“聯系了一名Nomad團隊成員，并將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝”、“我想保護一些資金來保護社區，我想退還這些資金：150,000Card，怎么辦？我們不能參考被黑的合約”、“我們是白帽子。等待救援地址并返還。”、“嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷:)”

在被盜過程中，Nomad團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad團隊即在Discord社群表示正在調查，當時Nomad合約地址仍有約1億美元資產尚未被盜，“Nomad橋是一個可升級的代理合約。當黑客開始慢動作時，為什么多重簽名沒有阻止交易？”CrocSwap創始人@0xdoug稱。

另外還值得注意的是，Nomad創始人JamesPrestwich在年初創辦該項目前，曾被指控存在不當行為。去年11月，Celo公鏈跨鏈橋Optics一度暫停使用，原因在于該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議，JamesPrestwich當時作為該跨鏈橋工程師被指對此負責。

cLabs首席執行官TimMoreton表示，cLabs以不當行為為由解雇了JamesPrestwich，并且解雇原因并非Optics問題或他的技術工作問題，而15分鐘后恢復模式被激活。對此，JamesPrestwich表示反駁并表示這是撒謊行為以攻擊其聲譽。

不過隨著Optics恢復運作，該事件也不了了之，沒有后續的進展。此外，JamesPrestwich也是去中心化存儲項目Storj的聯合創始人之一，并在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻擊過，它們還能抗多久？

Tags：NOMOMANOMADMADNomadlandnomad幣交易所NOMAD價格madog幣最新消息

比特幣價格實時行情