今天,Nomad 橋被駭客利用,損失了 1.9 億美元,成為史上第四大 DeFi 駭客攻擊事件。它也被稱為“首例去中心化駭客攻擊”,用戶透過簡單的複製貼上技巧成功盜取資金。以下是事件的詳細分析。 👇
1. Nomad 是一個跨鏈橋,提供以太坊、Avalanche、Moonbeam、Evmos 和 Milkomeda 之間的資產轉移。今天,它遭到駭客攻擊,損失了 1.9 億美元,導致其總鎖定價值 (TVL) 從 1.9 億美元暴跌至僅 12,401 美元。
2. @CertiK 的事件分析檢查了原始程式碼,發現「例行升級允許在 Nomad 上繞過驗證訊息。」攻擊者利用這一點來複製/貼上交易,並在幹預之前耗盡了網橋。
3.@samczsun 的技術解釋很好地概括了這種情況:「committedRoot」被設定為零,這意味著攻擊者能夠繞過訊息驗證過程。
4. 在最初的攻擊者發現漏洞後,用戶紛紛效仿,將原始程式碼複製並貼上到自己的錢包位址中。
5.@0xfoobar 稱其為「第一次去中心化群體搶劫」。
6. 這次駭客攻擊是由多方共同實施的,雙方之間沒有直接關聯。
7. 有趣的是,顯然駭客並不熟練,如果他們願意,只需一次交易就可以竊取所有資金。
8. 有多名「白帽」駭客介入並「竊取」資金,以保護Nomad的資產。雖然目前尚不清楚白帽駭客和黑帽駭客的資產佔比,但這張圖表試圖將其分解:
9. 奇怪的是,Nomad 最初的回應並沒有解決根本問題,而是決定把重點放在一個隨機的「模仿者」身上。
10. 隨後,他們發布了官方最新消息,稱他們「正在全天候工作以解決這一問題」。
11. 過去12個月,已有超過13億美元通過橋樑被盜。這清楚地凸顯了加密貨幣橋樑的根本脆弱性,以及對不易被利用的互通性/原生生態系統的需求。
12. 我們一次又一次地被提醒這些缺陷,正如@VitalikButerin 6個月前在$ETH論壇上所強調的那樣(也許是預言性的):