1. 主页 > 区块链 >

「比特派冷钱包」跨链协议 Nomad 遭骇:1.9 亿美元 TVL 几乎被榨乾

DeFi 跨链通讯协议 Nomad 遭遇攻击,骇客透过一系列交易耗尽了代币桥的资产,估计盗走超过 1.9 亿美元的加密货币。Nomad 是一个代币桥,允许用户在 Avalanche(AVAX)、以太坊 (ETH)、Evmos(EVMOS)、Milkomeda C1 和 Moonbeam(GLMR)之间转移代币。 根据 DeFi 追蹤平台 DeFi Llama 的数据, Nomad 原本高达 1.903 亿美元的加密资产锁仓价值(TVL),在短短数个小时内不断流失,截至发稿时只剩下 4,502 美元的以太币。 目前为止,Nomad 被盗的加密货币分别有:  WBTC、WETH、USDC 、FRAX、Covalent Query Token(CQT)、Hummingbird Governance Token(HBOT)、IAGON(IAG)、DAI、GeroWallet(GERO)、Card Starter(CARDS)、Saddle DAO(SDL)和 Charli3(C3)。 Paradigm 资安研究员 samczsun 指出,Nomad 遭攻击的关键原因在于其副本合约存在致命缺陷,一次常规升级将零散列标记为有效的根,其效果是允许在 Nomad 上欺骗讯息。攻击者利用这一点来複製贴上先前成功的交易,然后在疯狂的自由竞争中迅速耗尽了 Nomad 跨链桥的资产。 这次的攻击事件非同寻常,每个代币都以几乎相同的额度被转走,例如有笔 202,440.725413 枚 USDC 的交易就被重複执行了 200 多次,且到目前为止,有多达数百个地址直接从跨链桥接收代币,因此很有可能是集体攻击。 针对上述消息,Nomad 团队今(2)日稍早证实,已知悉代币桥发生资安事故,并补充说「正在调查这起事件」,该团队并没有立即回应媒体置评请求。

本文由某某资讯网发布,不代表某某资讯网立场,转载联系作者并注明出处:http://www.godeat.com/qkl/article159.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息