因程式碼升級留下嚴重漏洞錯誤,跨鏈橋協議 Nomad 今遭駭走 1.9 億美元的加密資產,由於不少夥同攻擊者是複製駭客流出的程式碼攻擊,只需更換錢包位置的容易程度,使 Terra 研究員直呼這是一場去中心化的搶案。
(前情提要:Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊)
跨鏈橋協議 Noman 今(2)日遭多名駭客聯合洗劫,1.9 億美元 TVL 幾近被抽乾,而且該攻擊手段一度外流至社群中,不少人複製原始駭客的交易調用數據修改成自身錢包位置,搭上劫車趁亂打劫,其嚴重程度被 Terra 研究員 FatMan 比喻為歷史首次去中心化的集體搶劫。
Messages popping up in public Discord servers of random people grabbing $3K-$20K from the Nomad bridge – all one had to do was copy the first hacker's transaction and change the address, then hit send through Etherscan. In true crypto fashion – the first decentralized robbery. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) August 2, 2022
攻擊來源剖析
根據 PeckShield 監測顯示,攻擊 Nomad 其中 41 個地址為主力攻擊,搶走約 1.52 億美元加密資產(約占總量 80%),包括 7 個 MEV 機器人(約 710 萬美元)、Rari Capital 駭客(約 340 萬美元)和 6 個白帽駭客(約 820 萬美元),其中這 10% ENS 域名地址的就佔 610 萬美元。
延伸閱讀:資安專欄|DeFi 聚合器 Rari Capital 駭客如何得手 2600 ETH?遭駭細節全解析
#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) August 2, 2022
其中排行第三的駭客地址 0xC994…0cf599 已將約 1,205 枚 ETH 轉移至中間地址 0x7a98…dFa308,約 2,580枚 ETH 轉移至中間地址 0x8d5D…121124 ,並使用 TornadoCash 混幣轉走。
在 Nomad 跨鏈橋駭案後,EigenPhi HQ 指出發現大量套利行為。其中,在以太坊 UniswapV3 池中有人以 2,000 美元的成本,通過交換 WBTC 和 WETH 賺得 320 萬美元利潤、1600 倍的 ROI。
當前,Nomad 也表示對於接近 2 億美元的損失已通知執法部門,並與區塊鏈情報與取證公司聯繫,目標找出涉事帳戶追討回被盜資金。
📍相關報導📍
Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊
教學 | 讀懂6種區塊鏈「橋」: 跨鏈 多鏈…如何打破Crypto世界的信任邊界?
算法穩定幣Nirvana遭閃電貸攻擊,官方證實:損失350萬鎂、願付白帽駭客30萬鎂
