北京时间 8 月 2 日凌晨,Nomad Bridge 遭受攻击,导致了价值约 1.9 亿美元的损失。其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在 Nomad 上欺骗信息。攻击者利用这一点来复制粘贴交易,在短短一夜之间,Nomad 跨链桥上资产被迅速耗尽。
而安全机构派盾(PeckShield)发现,本次攻击的黑客部分已有前科。其中一尾号“ ab49 ”的地址曾是 Rari Capital 被盗事件的黑客,在此次 Nomad 攻击中获利约 300 万美元。在此次被盗事件中,有大量普通用户的地址参与,其参与者远多于此前同类事件,且其中存在大量可与 KYC 地址产生关联的地址。
正如 Terra 研究员 FatMan 所言,“任意一个人都能从 Nomad 桥上抢走 3 千到 2 万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过 Etherscan 发送。这是以真正的加密方式首次发生的去中心化抢劫。”
大量白帽黑客和普通用户的参与,让本次“攻击”事件的局势变得更为颇为复杂。项目方可以判断出部分 Web3 的用户的 Web2 身份。针对被攻击一事,Nomad 团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”
盗币还是返还,这是一个问题
由于 Web2 身份的暴露或是对维护 Web3 安全的正义感,一些用户进行自发的退款行为。“
