NOM:被盜48小時后，Nomad最新進展如何？_Paytomat

北京時間8月2日凌晨，NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。其副本合約存在致命缺陷，一次常規升級將零哈希標記為有效根，其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復制粘貼交易，在短短一夜之間，Nomad跨鏈橋上資產被迅速耗盡。

而安全機構派盾發現，本次攻擊的黑客部分已有前科。其中一尾號“ab49”的地址曾是RariCapital被盜事件的黑客，在此次Nomad攻擊中獲利約300萬美元。在此次被盜事件中，有大量普通用戶的地址參與，其參與者遠多于此前同類事件，且其中存在大量可與KYC地址產生關聯的地址。

RariCapital遭遇嚴重價格操縱，派盾表示被盜資金現退回25萬美元:1月15日消息，據Float Protocol發推表示， 由于RariCapital池上的浮動協議池90受到Uniswap V3 FLOAT/USDC預言機缺乏流動性的影響，導致其發生了嚴重的價格操縱，FLOAT/USDC UniV3池有大約100萬美元的資金被盜取，在Uniswap V3中留下了大約55萬美元的FLOAT/USDC。PeckShield隨后表示，已檢測到黑客歸還了25萬美元的被盜資金。[2022/1/15 8:51:21]

正如Terra研究員FatMan所言，“任意一個人都能從Nomad橋上搶走3千到2萬美元：所有人要做的就是復制第一個黑客的交易并更改地址，然后點擊通過Etherscan發送。這是以真正的加密方式首次發生的去中心化搶劫。”

動態 | 報告：2019年11起交易所被襲事件共被盜2.826億美元:在即將發布的《2020年密碼犯罪報告》(2020 Crypto Crime Report)的一段摘錄中， 數據分析公司Chainalysis提到了過去一段時間的加密貨幣交易黑客案件。2017年，4家交易所遭到黑客攻擊，全年被盜資金達8600萬美元。盡管2018年被黑客入侵的交易所數量只增加了50%，但被盜金額卻增加了10倍，6家交易所共被盜8.755億美元。2019年發生了11起針對交易所的襲擊事件，然而黑客只盜走了2.826億美元。此外，據報道，在2019年觀察到的黑客攻擊中，只有54%的黑客竊取了超過1000萬美元。這一發展顯示了交易所安全性的顯著改善。（AMBCrypto）[2020/1/23]

大量白帽黑客和普通用戶的參與，讓本次“攻擊”事件的局勢變得更為頗為復雜。項目方可以判斷出部分Web3的用戶的Web2身份。針對被攻擊一事，Nomad團隊表示，“調查正在進行中，已經聯系區塊鏈情報和取證方面的主要公司協助。我們已經通知執法部門，并將夜以繼日地處理這一情況，及時提供最新信息。我們的目標是識別相關賬戶，并追蹤和追回資金。”

動態 | 俄羅斯“匿名炸彈威脅”持續 或與WEX比特幣被盜有關:俄羅斯一些大城市的幼兒園、商場和法院在過去幾周內多次被疏散，因為這個國家正受到匿名炸彈威脅的困擾。據Gulf News報道，炸彈威脅與據稱與現已關閉的加密貨幣交易所WEX的120枚比特幣被盜有關，該交易所是BTC-e的一個分支。威脅者指控俄羅斯商人Konstantin Malofeyev竊取了價值約90萬美元的比特幣。據報道，圣彼得堡法院新聞中心的記者Darya Lebedeva稱，炸彈威脅甚至聲稱醫院和超市將成為襲擊目標。匿名威脅通過電子郵件傳達，迫使當局在數周內疏散了約77萬人。據了解，目前總共有8000棟建筑成為襲擊目標，莫斯科有15個法院被疏散。匿名威脅者要求Malofeyev歸還這120枚比特幣。（CryptoGlobe）[2019/12/24]

但即便是用戶主動返還，風險依然是多元的。

動態 | 業內多方懷疑Cryptopia被盜事件為自導自演:據Cointelegraph消息，業內多方懷疑Cryptopia被盜事件為自導自演。數字貨幣評論員WhalePanda稱：“有趣的是，這發生在一個熊市季節，小型交易所正努力維持收支平衡，并積極向任何參與加密項目的人發送消息，要求他們支付上市費用，以便在自己的平臺上上市。”對此，監測平臺Whale Alert回復此推特，稱Cryptopia在被盜的前一天還曾轉移資金，并附圖說明（曾經有兩筆總額約為350余萬美元的虛擬貨幣資產從交易所轉出至不明地址）。此外，媒體Breaker也于15日報道，部分有關人士認為Cryptopia被盜是在自導自演，并解說該交易所可能想以被盜為借口來逃避其突如其來的債務。此前消息，新西蘭交易所Cryptopia發現嚴重安全漏洞，目前已停機維護，正在調查中。[2019/1/16]

被盜當日，坊間曾一度傳出多個地址要求攻擊者返還被盜資金，但事后這些地址均被Nomad官方證偽。8月2日早間，Nomad官方表示，“已知曉有冒充并提供欺詐性地址來詐騙資金的行為。我們尚未提供返還被盜跨鏈資金的說明。請忽略除Nomad官方渠道以外的所有渠道的通信。”

所幸的是，不久后官方即公布了正確的返還地址。

8月3日，Nomad在推特上公布NomadBridge資金返還流程，呼吁白帽黑客、道德安全研究員將資金發送到官方以太坊錢包地址。據悉，Nomad正在與區塊鏈分析公司TRMLabs以及執法部門合作，以跟蹤資金流動并識別收款方錢包，從而協調被盜資金返還工作。

據歐科云鏈OKLink多鏈瀏覽器顯示，截止至本文發布時，已有約價值1650萬美元的資產已被返還，盡管這一數據遠低于被盜資產，但仍是一個良好的開端。

有人返還，也有人對這筆“不義之財”欣然接受。

派盾監測顯示，Nomad被攻擊事件中，約41個地址獲利約1.52億美元，包括約7個MEV機器人、RariCapital黑客和6個白帽黑客，約10%的ENS域名地址獲利610萬美元。在利用漏洞獲利后，直接進行交易的地址數達739個，占比近60%。

而其中除少部分資金被返還外，更多資產均被Tornado轉移。派盾監測顯示，截至今日，已有約1100萬美元Nomad被盜資金轉入TornadoCash。這些攻擊者包括地址0xC994...0cf599、RariCapital被盜事件黑客相關地址0x72ccbb和0x76f455。

公鏈支持數量成為了用戶跨鏈的主流選擇。

大量跨鏈橋協議憑借著產品的便捷性獲得了大量TVL，但與此同時，高額的鎖倉也成為了黑客們垂涎的目標。去年夏季，PolyNetwork發生了加密世界歷史上最大黑客攻擊事件，約6.1億美元資產被盜走。

今年年初，VitalikButerin也曾發文警告，跨鏈存在很大安全問題。跨鏈這一方案并不理想，因為它們增加了資產轉移過程中的安全風險。這種對安全性的權衡是因為資產的攻擊向量在更廣泛的網絡表面積上增加，因為它在越來越多的鏈和具有不同安全原則的dApp中移動。

而本次Nomad事件則更為荒誕，黑客并未通過多么“高明”的手段發起攻擊，僅僅只是利用了官方所遺漏的一個漏洞，且這一“攻擊”人人皆可復制。

對于廣大普通用戶來說，跨鏈橋的安全性始終是“薛定諤的”：當一個跨鏈橋沒有被盜時，我們不知道它是否安全，只有當跨鏈橋被盜之后，我們才知道它不安全。

在當前各種新興公鏈百家爭鳴，一個安全且高效的跨鏈橋設計仍是加密世界亟待解決的技術挑戰。或許隨著行業的發展，我們可以看到更好的解決方案提出。

Tags：NOMMADOMANOMADUNOMAS COINtamadoge幣潛力Paytomatnomad幣是不是歸零

火幣下載