NOM:被盗48小时后，Nomad最新进展如何？

北京时间8月2日凌晨，NomadBridge遭受攻击，导致了价值约1.9亿美元的损失。其副本合约存在致命缺陷，一次常规升级将零哈希标记为有效根，其效果是允许在Nomad上信息。攻击者利用这一点来复制粘贴交易，在短短一夜之间，Nomad跨链桥上资产被迅速耗尽。

而安全机构派盾发现，本次攻击的黑客部分已有前科。其中一尾号“ab49”的地址曾是RariCapital被盗事件的黑客，在此次Nomad攻击中获利约300万美元。在此次被盗事件中，有大量普通用户的地址参与，其参与者远多于此前同类事件，且其中存在大量可与KYC地址产生关联的地址。

Slope：发现漏洞后已删除服务器端日志记录，1444个被盗钱包或可追溯到该漏洞:8月4日消息，Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个（15%）可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

区块链安全机构OtterSec此前在社交媒体上发文表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有Token，建议Slope用户尽快转移资金。[2022/8/4 12:01:44]

正如Terra研究员FatMan所言，“任意一个人都能从Nomad桥上抢走3千到2万美元：所有人要做的就是复制第一个黑客的交易并更改地址，然后点击通过Etherscan发送。这是以真正的加密方式首次发生的去中心化抢劫。”

Andre Cronje回应Eminence被盗：收到的800万美元将还给用户:yearn.finance创始人Andre Cronje在推特上对Eminence被盗做出回应，此次攻击手法很简单，黑客铸造了很多EMN at the tight curve，焚烧掉EMN换成了其他代币，然后把这种代币卖掉换成了EMN。Eminence协议中质押了近1500万美元资金，所有资金都被盗，其中800万美元转入了Andre的yearn开发者账号，目前Andre已经询问yearn财库，会把收到的800万美元根据被攻击前快照退还给用户。[2020/9/29]

大量白帽黑客和普通用户的参与，让本次“攻击”事件的局势变得更为颇为复杂。项目方可以判断出部分Web3的用户的Web2身份。针对被攻击一事，Nomad团队表示，“调查正在进行中，已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门，并将夜以继日地处理这一情况，及时提供最新信息。我们的目标是识别相关账户，并追踪和追回资金。”

Lendf.Me已追回被盗资产，dForce公布行动计划:金色财经报道，就Lendf.Me资产被盗一事，dForce创始人杨民道发文称，截止于4月21日下午14点41分，已在各方协助下陆续追回被盗资产，然而，由于部分资产在被盗过程中被转换成了其它代币，需要更多的时间来进行资产核算，并制定接下来的分配方案。接下来将采取的行动方案为：1.由于Lendf.Me的现有合约已数据污染，将被永久关闭，新产品将启用新合约。为了配合资产返还工作，将于近期建立一个对外开放的资产登记系统，以便用户能够通过Metamask和钱包地址登录，查看4月19日黑客攻击发生之前自己账户里的余额及利息。该网站也将被用来进行用户投票和资产分配。2.将于一周内公布资产返还的建议方案，届时用户将按照自己在Lendf.Me上的净资产获得相应比例的投票权，之后会部署一个资产返还的合约，用户可以通过合约进行资产返还的相关操作。3.如果资产分配的方案通过，其将尽快开启并完成用户的资产分配工作。顺利完成本次意外事件的处理之后，择机部署并对外开放新的产品和协议。[2020/4/22]

但即便是用户主动返还，风险依然是多元的。

动态 | 数字货币贷款平台YouHodler 超8600万条用户私人数据被盗:据Cointelegraph消息，专注于虚拟私人网络的网站vpnMentor的安全研究人员发现，数字货币贷款平台YouHodler 超8600万条用户私人数据被盗，其中包括完整的个人身份信息、信用卡号码和信用卡验证值、银行账户信息，以及用户加密钱包和交易的详细数据。[2019/7/25]

被盗当日，坊间曾一度传出多个地址要求攻击者返还被盗资金，但事后这些地址均被Nomad官方证伪。8月2日早间，Nomad官方表示，“已知晓有冒充并提供欺诈性地址来资金的行为。我们尚未提供返还被盗跨链资金的说明。请忽略除Nomad官方渠道以外的所有渠道的通信。”

所幸的是，不久后官方即公布了正确的返还地址。

8月3日，Nomad在推特上公布NomadBridge资金返还流程，呼吁白帽黑客、道德安全研究员将资金发送到官方以太坊钱包地址。据悉，Nomad正在与区块链分析公司TRMLabs以及执法部门合作，以跟踪资金流动并识别收款方钱包，从而协调被盗资金返还工作。

据欧科云链OKLink多链浏览器显示，截止至本文发布时，已有约价值1650万美元的资产已被返还，尽管这一数据远低于被盗资产，但仍是一个良好的开端。

有人返还，也有人对这笔“不义之财”欣然接受。

派盾监测显示，Nomad被攻击事件中，约41个地址获利约1.52亿美元，包括约7个MEV机器人、RariCapital黑客和6个白帽黑客，约10%的ENS域名地址获利610万美元。在利用漏洞获利后，直接进行交易的地址数达739个，占比近60%。

而其中除少部分资金被返还外，更多资产均被Tornado转移。派盾监测显示，截至今日，已有约1100万美元Nomad被盗资金转入TornadoCash。这些攻击者包括地址0xC994...0cf599、RariCapital被盗事件黑客相关地址0x72ccbb和0x76f455。

公链支持数量成为了用户跨链的主流选择。

大量跨链桥协议凭借着产品的便捷性获得了大量TVL，但与此同时，高额的锁仓也成为了黑客们垂涎的目标。去年夏季，PolyNetwork发生了加密世界历史上最大黑客攻击事件，约6.1亿美元资产被盗走。

今年年初，VitalikButerin也曾发文警告，跨链存在很大安全问题。跨链这一方案并不理想，因为它们增加了资产转移过程中的安全风险。这种对安全性的权衡是因为资产的攻击向量在更广泛的网络表面积上增加，因为它在越来越多的链和具有不同安全原则的dApp中移动。

而本次Nomad事件则更为荒诞，黑客并未通过多么“高明”的手段发起攻击，仅仅只是利用了官方所遗漏的一个漏洞，且这一“攻击”人人皆可复制。

对于广大普通用户来说，跨链桥的安全性始终是“薛定谔的”：当一个跨链桥没有被盗时，我们不知道它是否安全，只有当跨链桥被盗之后，我们才知道它不安全。

在当前各种新兴公链百家争鸣，一个安全且高效的跨链桥设计仍是加密世界亟待解决的技术挑战。或许随着行业的发展，我们可以看到更好的解决方案提出。

标签：NOMMADNOMADOMAVENOMmadog币空投nomad币是不是归零ZomaInfinity

波场热门资讯