资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
跨链桥 Nomad Bridge 成为黑客主要攻击目标
跨链桥 Nomad Bridge 是一种实现不同区块链之间交互的协议,本周遭到黑客攻击。黑客利用该桥的漏洞,窃取了超过 1.9 亿美元的资产。受事件影响的资产包括 WBTC、WETH、USDC、FRAX、CQT、HBOT、IAG、DAI、GERO、CARDS、SDL 和 C3。Nomad 是继 Axie Infinity 和 Horizon 之后,又一遭遇重大攻击的不幸桥梁。
Nomad Bridge 遭受重创
第一笔可疑交易发生在 8 月 2 日,当时黑客试图从该桥转移价值 230 万美元的 100 枚 Wrapped Bitcoin(WBTC)。在发现可能进一步被利用的问题后,投机者利用漏洞,复制了黑客的交易信息,将原始地址更改为自己的地址,并成功提款。这次的攻击很容易复制,这也解释了为什么它是最快和最混乱的攻击。任何在项目 Discord 上的人都可以简单地复制攻击者的第一笔交易并更改地址,然后通过 Etherscan 发送,他们将随机获得每笔交易数千美元。
为什么会发生这种情况?
由于事件仍在调查中,被黑的项目尚未提供任何进一步的解释。然而,一些加密研究人员和专家已经指出了可行的答案。
金融界的狂野西部
根据 Paradigm 研究员 Sam Sun 的说法,该漏洞源于智能合约审计单位 Quantstamp 在 6 月初发现并报告给 Nomad 的另一个错误。该项目解决了其他问题,但在这样做的过程中,它更改为 root 0x000…,导致了发生的后果。每笔交易都会经过验证(verify)阶段,以确保其有效性。并且,虽然 Root 对于此验证是必要的,但这里的开发人员将其保留为 0x00,并且这个 Root 识别代码自动确保所有交易都是有效的。
Nomad 团队在得知 Nomad 代币桥相关事件后不久就发布了警告。根据 Nomad 官方 Twitter 帖子,Nomad 桥在攻击发生后已关闭。团队表示,他们正在与执法部门合作,进一步调查该事件。
Nomad 是一个伟大的想法
Nomad 是一座桥梁,允许通过 Nomad 的消息系统在不同的区块链(如 Avalanche(AVAX)、Ethereum(ETH)、Evmos(EVMOS)、Milkomeda C1 和 Moonbeam(GLMR))之间转移代币。该协议具有广泛的应用可能性,可用于开发跨链应用程序。Nomad 最近透露,它在 4 月由 Polychain 领投的种子轮融资中,成功从 Coinbase Ventures、OpenSea 和其他五个主要参与者那里筹集了 2200 万美元。这笔资金使公司估值达到 2.25 亿美元。
与 2021 年对跨链桥的攻击相比,今年的这些攻击由于跨链桥的连通性,对项目本身、风险投资公司和与跨链桥相关的项目造成了严重损害。区块链是去中心化的事实使其更容易防御。但协议和软件都是由人制造的,所以可能存在弱点。最近的攻击并不是真正针对区块链平台本身。相反,它们是针对应用程序,如游戏、钱包、交易所和桥梁。这些是使用区块链的网络和移动应用程序,但它们仍然具有与传统软件相同的安全漏洞,因为它们仍然是网络和移动应用程序。
自今年年初以来,已有四个跨链桥被黑客攻击,包括 Wormhole、Ronin、Horizon 和 Nomad。没有一个损失少于 1 亿美元。跨链桥提高了区块链的互操作性,从而为区块链用户和开发者带来了更好的体验。然而,由于特定的漏洞,这些桥梁最近成为攻击者的热门目标。
