Nomad Bridge 的漏洞利用损失近 2 亿美元

周一，跨链代币桥 Nomad 被利用，攻击者几乎耗尽了协议的所有资金。因攻击而损失的加密货币总价值接近 2 亿美元。

Nomad 与其他跨链桥一样，允许用户在不同的区块链之间发送和接收代币。周一的攻击是一系列备受关注的事件中的最新一起，这些事件使跨链桥的安全性受到质疑。

CoinDesk 已联系 Nomad 征求意见，但在撰写本文时尚未收到回复。在一条推文中，该团队表示正在调查这一事件。

桥接通常通过将代币锁定在一条链上的智能合约中，然后以“包装”形式在另一条链上重新发行这些代币。

如果最初存放代币的智能合约遭到破坏——就像在 Nomad 的案例中发生的那样——被包装的代币不再有任何支持，这会使它们变得一文不值。

加密投资公司 Paradigm 的研究员 Sam Sun 在 Twitter 上解释说，最近对 Nomad 的一项智能合约的更新使用户很容易欺骗交易，这意味着人们可以从实际上不属于他们的桥中提取资金。

与某些桥接攻击不同，其中一个罪魁祸首是整个漏洞利用的幕后黑手，Nomad 攻击对所有人都是免费的。

“......你不需要了解 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易，用你的地址找到/替换其他人的地址，然后重新广播它，”孙解释道。

最近几个月，随着加密用户对在不同区块链之间交换资产的兴趣增加，桥接攻击变得更加频繁。

虽然跨链桥使新贵区块链的扩散成为可能，但桥的故障对于依赖它们来获得大量总流动性的小型链来说可能是毁灭性的。

Evmos 是 Nomad 服务的较新的区块链之一，它在推特上表示，这将是针对 Nomad 攻击的“集思广益的社区解决方案”，因为它“显着影响了初始 Evmos [总价值锁定]”。

历史上最大的去中心化金融 (DeFi) 攻击是 4 月的Ronin 桥攻击，价值超过 6 亿美元的加密货币从为基于区块链的游戏 Axie Infinity 提供动力的桥中被吸走。

就在此之前的几个月，超过 3 亿美元从虫洞桥中流失，对 Solana 区块链社区和更广泛的去中心化金融 (DeFi) 生态系统造成了严重破坏。

Nomad 向投资者出售的愿景是，它从根本上比替代平台更安全。

就在上周，它透露加密巨头Coinbase Ventures 和 OpenSea 参与了 4 月份的种子轮融资，该轮融资对该公司的估值为 2.25 亿美元。

这是一个发展中的故事。检查更新。