DeFi跨链通讯协议Nomad遭遇攻击,1.9亿美元的加密货币被盗

巴山号小编 92 0
欧易 OKX 交易所

注册送6万元盲盒奖励,100%中奖

点击欧易注册,还可获得永久20%手续费返佣

邀请好友 注册并登录 ,获取价值高达 60000 元的数字货币盲盒,100%中奖!

838766.com讯:DeFi跨链通讯协议Nomad遭遇攻击,黑客透过一系列交易耗尽了代币桥的资产,预计盗走超过1.9亿美元的加密货币。Nomad是一个代币桥,允许用户在Avalanche(AVAX)、以太坊(ETH)、Evmos(EVMOS)、MilkomedaC1和Moonbeam(GLMR)之间转移代币。

DeFi跨链通讯协议Nomad遭遇攻击,1.9亿美元的加密货币被盗-第1张图片-巴山号

根据DeFi追踪平台DeFiLlama的数据,Nomad原本高达1.903亿美元的加密资产锁仓价值(TVL),在短短数个小时内不断流失,截至发稿时只剩下4,502美元的以太币。目前为止,Nomad被盗的加密货币分别有:WBTC、WETH、USDC、FRAX、CovalentQueryToken(CQT)、HummingbirdGovernanceToken(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、CardStarter(CARDS)、SaddleDAO(SDL)和Charli3(C3)。

Paradigm资安研究员samczsun指出,Nomad遭攻击的关键原因在于其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在Nomad上欺骗讯息。攻击者利用这一点来复制贴上先前成功的交易,然后在疯狂的自由竞争中迅速耗尽了Nomad跨链桥的资产。

这次的攻击事件非同寻常,每个代币都以几乎相同的额度被转走,例如有笔202,440.725413枚USDC的交易就被重复执行了200多次,且到目前为止,有多达数百个地址直接从跨链桥接收代币,因此很有可能是集体攻击。针对以上消息,Nomad团队今(2)日稍早证实,已知悉代币桥发生资安事故,并补充说正在调查这起事件,该团队并没有立即回应媒体置评请求。

Nomad上周才宣布完成2240万美元的种子轮融资,但令人感到讽刺的是,Nomad当时还表示,本轮融资将用于扩展到其他区块链,帮助其创建更安全的跨链桥加密货币生态系统,让不同的区块链可以更安全、更具成本效益地进行通讯,避免黑客的攻击。

抱歉,评论功能暂时关闭!

微信号已复制,请打开微信添加咨询详情!