今天,Nomad 桥被黑客利用,损失了 1.9 亿美元,成为历史上第四大 DeFi 黑客攻击事件。它也被称为“首例去中心化黑客攻击”,用户通过简单的复制粘贴技巧就成功盗取资金。以下是事件的详细分析。👇
1. Nomad 是一个跨链桥,提供以太坊、Avalanche、Moonbeam、Evmos 和 Milkomeda 之间的资产转移。今天,它遭到黑客攻击,损失了 1.9 亿美元,导致其总锁定价值 (TVL) 从 1.9 亿美元暴跌至仅 12,401 美元。
2. @CertiK 的事件分析检查了原始代码,发现“例行升级允许在 Nomad 上绕过验证消息。”攻击者利用这一点来复制/粘贴交易,并在干预之前耗尽了网桥。
3.@samczsun 的技术解释很好地概括了这种情况:“committedRoot”被设置为零,这意味着攻击者能够绕过消息验证过程。
4. 在最初的攻击者发现漏洞后,用户纷纷效仿,将原始代码复制并粘贴到自己的钱包地址中。
5.@0xfoobar 称其为“第一次去中心化群体抢劫”。
6. 此次黑客攻击是由多方共同实施的,双方之间没有直接关联。
7. 有趣的是,显然黑客并不熟练,如果他们愿意,只需一次交易就可以窃取所有资金。
8. 有多名“白帽”黑客介入并“窃取”资金,以保护Nomad的资产。虽然目前尚不清楚白帽黑客和黑帽黑客的资产占比,但这张图表试图将其分解:
9. 奇怪的是,Nomad 最初的回应并没有解决根本问题,而是决定把重点放在一个随机的“模仿者”身上。
10. 随后,他们发布了官方最新消息,称他们“正在全天候工作以解决这一问题”。
11. 过去12个月,已有超过13亿美元通过桥梁被盗。这清楚地凸显了加密货币桥梁的根本脆弱性,以及对不易被利用的互操作/原生生态系统的需求。
12. 我们一次又一次地被提醒这些缺陷,正如@VitalikButerin 6个月前在$ETH论坛上所强调的那样(也许是预言性的):