MAD:Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？_OMA

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad跨鏈橋被盜超過1.9億美元，甚至演變成DeFi史上最大規模、最混亂的“去中心化”搶劫案。

根據官方資料，Nomad是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地交互，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等.

作為今年新上線的跨鏈橋，Nomad憑借跨鏈通信等流行概念，不僅贏得CoinbaseVentures、OpenSea、Polychain等風投機構的青睞，在4月獲得以2.25億美元估值完成2200萬美元種子輪融資，也迅速成為EVMOS、Moonbeam、Milkomeda等EVM公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近2億美元。

MetronomeDAO：已收回Curve事件中大部分被盜資金，將確立恢復計劃:8月2日消息，MetronomeDAO發推稱，已成功收回大部分在Curve穩定幣池攻擊事件中被盜的資金，并將繼續努力收回剩余資金。MetronomeDAO的下一步將急需確定其恢復計劃，目前已建立一個新的msETH/WETH池，并初步注入流動性，將在未來10天內繼續增加。其恢復計劃將包括LP如何在這個新池中申領頭寸。在部署這個新的msETH/WETH池時，項目方確認已經能夠恢復Metronome主網運行。用戶再次能夠管理其Metronome Synth和智能挖礦。[2023/8/3 16:14:49]

不過，再多的背書也無法成為安全保障，就在公布新一批投資機構名單不到一周后，黑客盯上了Nomad，其總鎖倉量短時間在數小時內從1.9以美元跌至不到2000美元。

Web3 UGC游戲平臺Anome獲150萬美元投資:5月4日消息，Web3 UGC游戲平臺Anome近日宣布，已成功獲得知名風險投資公司Mangrove Capital Crypto、全球最大的中文開發者社區CSDN Hong Kong、以及全球用戶超過1億的移動游戲應用商城AC Market Asia的150萬美元戰略投資。本輪融資將加速Anome在全球市場的擴張計劃。

此次150萬美元戰略投資將主要用于Anome游戲引擎和編輯器研發工作、Anome Marketplace的開發、游戲用戶和開發者社群增長和運營。[2023/5/4 14:41:55]

Nomad為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

Nomad CTO：Optimistic跨鏈橋的未來仍然是樂觀的:8月21日消息，Nomad CTO James Prestwich發推稱，這幾周很有挑戰性。在最近主要橋接被黑后，我告訴我的團隊：我們很潑辣，但并不刻薄。我們并不刻薄，因為我們知道這可能發生在任何人身上。我們都在挑戰可能性的邊界。這次是我們，但下次不會了。我們已經協調了有史以來最大的白帽資金返還工作。雖然還有許多困難的工作要做，但我們對未來的道路感到興奮。這不會改變我們的使命。Optimistic橋接（仍然）是正確的答案。我們正在（仍然）構建最好的跨鏈通信堆棧。Optimistic跨鏈橋的未來仍然是樂觀的。

據此前報道，跨鏈互操作性協議Nomad發布“復蘇之路”計劃，將重啟跨鏈橋以分配回收的資金。根據計劃，跨鏈橋的升級預計將在9月中下旬完成，升級完成后，Nomad將重啟跨鏈橋并分配回收資金。[2022/8/21 12:38:34]

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自NothingResearch的@0x_Todd表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然后改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩余資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

美國CFTC批準Bitnomial推出實物結算比特幣期貨:金色財經報道，美國商品期貨交易委員會（CFTC）批準Bitnomial交易所作為指定合約市場（DCM）運作，這意味著該交易所現在可以提供比特幣期貨和期權合約。CFTC在批準前對交易所的運營進行了現場技術評估。Bitnomial現在正在設置用戶接受測試，預計將于4月27日開始，并且已經開放了用戶注冊。據悉，與CME不同，Bitnomial專注于以實物方式結算的合同，這意味著客戶在合同到期時會收到實際的比特幣，而不是法幣。[2020/4/21]

Paradigm合伙人Samczsun則表示，這是他見過最混亂的黑客攻擊，你不需要了解Solidity、MerkleTrees等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然后重新廣播。

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在于，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它并非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊后，數百個不同的賬戶發現了這個方式并復制了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式并獲利頗多。

受該事件影響，EVMOS、Moonbeam等EVM鏈上Nomad發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1個Nomad版WBTC僅能賣出2875GLMR，折合1871美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致EVMOS等原生代幣價格一度大幅上漲，其中EVMOS代幣價格一度從1.5美元漲至2.2美元，目前已基本收回漲幅。

不過由于許多參與地址與交易所地址相關聯，甚至還有ENS域名，預計官方有較大可能會追查到部分地址身份并要求歸還。目前，Nomad已經發推稱，有冒充者在冒充Nomad并提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平臺Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如“聯系了一名Nomad團隊成員，并將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝”、“我想保護一些資金來保護社區，我想退還這些資金：150,000Card，怎么辦？我們不能參考被黑的合約”、“我們是白帽子。等待救援地址并返還。”、“嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷:)”

在被盜過程中，Nomad團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad團隊即在Discord社群表示正在調查，當時Nomad合約地址仍有約1億美元資產尚未被盜，“Nomad橋是一個可升級的代理合約。當黑客開始慢動作時，為什么多重簽名沒有阻止交易？”CrocSwap創始人@0xdoug稱。

另外還值得注意的是，Nomad創始人JamesPrestwich在年初創辦該項目前，曾被指控存在不當行為。去年11月，Celo公鏈跨鏈橋Optics一度暫停使用，原因在于該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議，JamesPrestwich當時作為該跨鏈橋工程師被指對此負責。

cLabs首席執行官TimMoreton表示，cLabs以不當行為為由解雇了JamesPrestwich，并且解雇原因并非Optics問題或他的技術工作問題，而15分鐘后恢復模式被激活。對此，JamesPrestwich表示反駁并表示這是撒謊行為以攻擊其聲譽。

不過隨著Optics恢復運作，該事件也不了了之，沒有后續的進展。此外，JamesPrestwich也是去中心化存儲項目Storj的聯合創始人之一，并在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻擊過，它們還能抗多久？

Tags：NOMMADOMANOMADNOMCtamadoge幣有潛力嗎OMA幣nomad幣最新消息

DOT