Nomad 代币桥在安全漏洞中耗尽了 1.9 亿美元的资金

Nomad 代币桥似乎经历了一次安全漏洞，允许黑客通过一系列长期交易系统地耗尽该桥的资金。

根据去中心化金融 (DeFi) 跟踪平台，几乎所有 1.907 亿美元的加密货币都已从桥上移除，钱包中只剩下 651.54 美元去中心化金融 来电。

Nomad bridge 即将耗尽，您的资金可能有风险，但仍可提取剩余资金⚠️https://t.co/RgYmjSV9eB

— stani.lens (,) (@StaniKulechov)2022 年 8 月 1 日

第一个可疑交易 ，这可能是正在进行的漏洞利用的起源，发生在世界标准时间晚上 9 点 32 分，当时有人设法从桥上移除了价值约 230 万美元的 100 个 Wrapped 比特币 (WBTC) 代币。

在社区对潜在漏洞敲响警钟后不久，Nomad 团队在世界标准时间晚上 11 点 35 分证实，它知道“涉及 Nomad 代币桥的事件”，并补充说“目前正在调查该事件”。不会立即回应置评请求。

我们知道涉及 Nomad 令牌桥的事件。我们目前正在调查并将在获得更新时提供更新。

— 游牧民族 (⤭⛓) (@nomadxyz_)2022 年 8 月 1 日

事件已经看到 WBTC，Wrapped Ether（WETH），USD Coin（美国中央银行 ), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (快点 )、GeroWallet (GERO)、Card Starter (CARDS)、Saddle DAO (SDL) 和从桥上获取的 Charli3 (C3) 代币。

剥削者以一种不寻常的方式移除代币，因为每个代币都以几乎相同的面额被移除。例如，正好有 202,440.725413 USDC 的交易被执行了 200 多次。 

Nomad 是一个令牌桥，允许在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR) 之间传输令牌。

不同于其他具有变得有些司空见惯 到 2022 年，该活动迄今已有数百个地址直接从网桥接收代币。

与此同时，来自 Polkadot 网络的 Moonbeam 智能合约平台，其原生 GLMR 代币是 Nomad 漏洞利用的目标之一，进入维护 UTC 时间晚上 11:18 模式“调查安全事件”。因此，Moonbeam 的常规用户交易和智能合约交互等功能将被禁用。

1/ 重要通知：Moonbeam 网络已进入维护模式，以调查网络上部署的智能合约的安全事件。

— Moonbeam 网络#HarvestMoonbeam (@MoonbeamNetwork)2022 年 8 月 1 日

对于 Bridge 及其 4 月份筹资的种子轮投资者来说，这次攻击来得不是时候。 7 月 29 日，该项目在一份鸣叫 Coinbase Ventures、OpenSea 和加密行业的其他五家主要公司参与了 4 月份的种子轮融资，Nomad 获得了 2.25 亿美元的估值。