NOM:Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？_mad幣種

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad跨鏈橋被盜超過1.9億美元，甚至演變成DeFi史上最大規模、最混亂的“去中心化”搶劫案。

根據官方資料，Nomad是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地交互，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等.

作為今年新上線的跨鏈橋，Nomad憑借跨鏈通信等流行概念，不僅贏得CoinbaseVentures、OpenSea、Polychain等風投機構的青睞，在4月獲得以2.25億美元估值完成2200萬美元種子輪融資，也迅速成為EVMOS、Moonbeam、Milkomeda等EVM公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近2億美元。

Galxe推出Sybil預防憑證，由多鏈信譽評分協議Nomis提供支持:6月21日消息，Web3憑證數據網絡Galxe宣布推出Sybil預防憑證，該憑證由多鏈信譽評分協議Nomis提供支持。使用該證書可以防止機器人獲得獎勵，并通過分析多個EVM鏈上的錢包活動提高活動的投資回報率，用戶必須獲得40分以上以證明其資格。[2023/6/21 21:51:34]

不過，再多的背書也無法成為安全保障，就在公布新一批投資機構名單不到一周后，黑客盯上了Nomad，其總鎖倉量短時間在數小時內從1.9以美元跌至不到2000美元。

Nomad為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

Nomad：目前已有41個錢包地址返還3620萬美元被盜資金:8月9日消息，Nomad發推稱，到目前為止，已經有3620萬美元從41個錢包地址返還至Nomad的官方恢復錢包地址中。Nomad對已經歸還資金的白帽黑客表示感謝，并再次呼吁其他白帽返還被盜資金。[2022/8/9 12:12:26]

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自NothingResearch的@0x_Todd表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然后改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩余資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

分析師Alex Krüger：Sushi的價格走勢表明“Chef Nomi套現”的決定提前被泄露:加密貨幣分析師Alex Krüger今日發推稱：“Sushi的價格走勢表明‘退出騙局（應指SushiSwap創始人清空所持代幣，套現為ETH）’的決定提前被泄露，某些人提前知道了消息。在資金撤出的前幾個小時，代幣價格已經下跌了50%。”[2020/9/6]

Paradigm合伙人Samczsun則表示，這是他見過最混亂的黑客攻擊，你不需要了解Solidity、MerkleTrees等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然后重新廣播。

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在于，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它并非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊后，數百個不同的賬戶發現了這個方式并復制了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式并獲利頗多。

動態 | Ideanomics為中國主要港口部署區塊鏈解決方案:據Rttnews消息，美國技術公司Ideanomics為亞太經濟合作組織（APEC）部署了由區塊鏈和人工智能（AI）技術驅動的智能數字供應鏈管理平臺，該項目旨在利用人工智能和區塊鏈解決方案增強電子口岸系統，以簡化電子口岸相關業務，提高通關效率。據悉，該項目的第一階段將在APEC地區的兩個最大港口：上海和廣東啟動。[2018/9/25]

受該事件影響，EVMOS、Moonbeam等EVM鏈上Nomad發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1個Nomad版WBTC僅能賣出2875GLMR，折合1871美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致EVMOS等原生代幣價格一度大幅上漲，其中EVMOS代幣價格一度從1.5美元漲至2.2美元，目前已基本收回漲幅。

不過由于許多參與地址與交易所地址相關聯，甚至還有ENS域名，預計官方有較大可能會追查到部分地址身份并要求歸還。目前，Nomad已經發推稱，有冒充者在冒充Nomad并提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平臺Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如“聯系了一名Nomad團隊成員，并將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝”、“我想保護一些資金來保護社區，我想退還這些資金：150,000Card，怎么辦？我們不能參考被黑的合約”、“我們是白帽子。等待救援地址并返還。”、“嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷:)”

在被盜過程中，Nomad團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad團隊即在Discord社群表示正在調查，當時Nomad合約地址仍有約1億美元資產尚未被盜，“Nomad橋是一個可升級的代理合約。當黑客開始慢動作時，為什么多重簽名沒有阻止交易？”CrocSwap創始人@0xdoug稱。

另外還值得注意的是，Nomad創始人JamesPrestwich在年初創辦該項目前，曾被指控存在不當行為。去年11月，Celo公鏈跨鏈橋Optics一度暫停使用，原因在于該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議，JamesPrestwich當時作為該跨鏈橋工程師被指對此負責。

cLabs首席執行官TimMoreton表示，cLabs以不當行為為由解雇了JamesPrestwich，并且解雇原因并非Optics問題或他的技術工作問題，而15分鐘后恢復模式被激活。對此，JamesPrestwich表示反駁并表示這是撒謊行為以攻擊其聲譽。

不過隨著Optics恢復運作，該事件也不了了之，沒有后續的進展。此外，JamesPrestwich也是去中心化存儲項目Storj的聯合創始人之一，并在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻擊過，它們還能抗多久？

Tags：NOMNOMADMADOMANOMAD幣mad幣種MOMAT幣

Ethereum