北京时间 8 月 2 日早上,加密 KOL foobar 发推称,跨链解决方案 Nomad 于今日凌晨遭到黑客攻击,智能合约中的 WETH 和 WBTC 正被转出,每次约价值百万美元。
截至发稿前,Nomad 代币桥总锁仓量(TVL)只剩下 3941 美元,而昨天其 TVL 约为 1.9 亿美元,初步分析 Nomad 损失在 1.9 亿美元左右,建议用户暂时不要与 Nomad 及其相关项目交互。
攻击发生后,Moonbeam 正在进行的 Ultimate Harvest Moon 活动受攻击影响暂停(Moonbeam 现已恢复全部功能并正常运行)。跨链路由协议 Multichain 发推表示,在 Moonbeam 和 Moonriver 的 TVL 超过 1.6 亿美元资产安全不受影响,已暂停 Moonbeam 和 Moonriver 跨链桥,待链主网恢复交易后可安全跨链。
Evmos 发推称 Evmos 链运行正常;此外,Nomad 已暂停,因此用户无法将其 ERC20 封装资产从 Evmos 撤回到以太坊,团队会及时通知这对 Evmos 用户和拥有Nomad封装资产的用户有何影响。
Nomad 官方回应称,“我们已经知道涉及 Nomad 代币桥的事件。我们目前正在调查,并会在我们有更新时提供更新。我们了解到冒充者正冒充 Nomad 并提供欺诈地址来收集资金,我们尚未提供退还过桥资金的说明,请忽略来自 Nomad 官方频道以外的所有频道的消息。”
本次被盗的根本原因,在于 Nomad 官方升级智能合约时发生错误。Paradigm 安全研究员 samczsun 表示其副本合约存在致命缺陷,一次常规升级将零哈希标记为有效根,其效果是允许在 Nomad 上欺骗信息;攻击者利用这一点来复制/粘贴交易,并迅速耗尽桥上的资产。
“在例行升级期间,Nomad 团队将可信根初始化为 0x00。需要明确的是,使用零值作为初始化值是一种常见的做法。不幸的是,在这种情况下,它具有自动验证每条消息的微小副作用。这就是黑客如此混乱的原因——你不需要了解 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换对方的地址,然后重新广播它。”
合约设计漏洞只是问题之一,Nomad 官方在这次事件中反应也相当「迟钝」,缺乏风控。在 foobar 发布推文时,跨链桥中依然有 1.3 亿美元资产,直到官方发布推文时依然有 7500 万美元资产,但 Nomad 官方却似乎没有做任何紧急动作,眼睁睁看着资产流失归零。
Celer Network 联合创始人 Mo Dong 在社群解释称,官方之所以「无动于衷」,主要是因为合约升级加上了时间锁,导致其没办法第一时间作出反应。“合约升级还有时间锁,也没有风控,所以只能干看着+自己撸自己。”
实际上,在第一个黑客盗窃完成后,这条「成功」经验也在加密社区疯传,被更多用户模仿,趁火打劫。可能是因为过于心急,一些用户忘记使用马甲伪装,直接使用了自己的常用 ENS 域名,暴露无遗(这可能给 Nomad 后续追赃减轻了一定的负担)。目前已经有用户开始自发退款,以求避免被起诉。关于后续进展,Odaily星球日报也将持续关注。
官网数据显示,Nomad 此前提供包括以太坊、Moonbeam、Milkomeda C1、Evmos、Avalanche 在内的五种区块链网络之间的跨链转账。与基于验证者的跨链桥不同,Nomad 不依赖大量外部方来验证跨链通信,而是通过利用一种 optimistic 机制,让用户可以安全地发送消息和桥接资产,并保证任何观看的人都可以标记欺诈并保护系统。今年 4 月,Nomad 完成 2200 万美元种子轮融资,由 Polychain 领投,1kx、Ethereal、Hack VC 等参投,估值为 2.25 亿美元。
