Nomad 跨链桥被盗：DeFi 史上最混乱的“去中心化”抢劫案？

作者：谷昱，链捕手

8月2日，跨链桥史上再添一惨案，Nomad跨链桥被盗超过1.9亿美元，甚至演变成DeFi史上最大规模、最混乱的“去中心化”抢劫案。

根据官方资料，Nomad是安全优先的跨链消息传递协议，其目标是提供结缔组织，使最终用户能够跨区块链和开发人员安全地交互，以构建跨链应用程序，如代币桥、原生跨链资产、跨链治理应用程序等.

作为今年新上线的跨链桥，Nomad凭借跨链通信等流行概念，不仅赢得CoinbaseVentures、OpenSea、Polychain等风投机构的青睐，在4月获得以2.25亿美元估值完成2200万美元种子轮融资，也迅速成为EVMOS、Moonbeam、Milkomeda等EVM公链的官方跨链桥，其锁仓量也快速上涨至近2亿美元。

DeFi协议Onomy将于12月6日正式推出原生代币NOM:12月3日，据官方消息，基于Cosmos的DeFi协议Onomy宣布将于12月6日正式推出其原生代币NOM，NOM 可用于支付交易、跨链等费用以及用于质押、治理投票，以及维护Onomy网络运行等功能。此外，Onomy Exchange会将收取的部分费用用于回购和销毁NOM。

据悉，NOM的初始供应量为1亿枚，其中45%分配给由DAO管理的链上财库、20%用于支持做市商、验证者、交易平台上币、激励计划等、20%将分配给早期支持者和合作伙伴、15%将分配给团队和顾问。其中，支持者、团队和顾问的代币份额需要锁定12个月，之后再24至36个月内线性释放。

此前消息，Onomy于11月23日宣布完成1000万美元融资，该轮融资由Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等参投，融资资金将用于扩大团队规模[2022/12/3 21:19:49]

不过，再多的背书也无法成为安全保障，就在公布新一批投资机构名单不到一周后，黑客盯上了Nomad，其总锁仓量短时间在数小时内从1.9以美元跌至不到2000美元。

安全团队：已有约1100万美元Nomad被盗资金转入Tornado Cash:8月4日消息，据派盾（PeckShield）监测显示，截止今日，已有约 1100 万美元 Nomad 被盗资金转入 Tornado Cash。

此前消息，Rari Capital攻击者在Nomad事件中获利500万美元，并将资金转移到0x72ccbb，然后通过Tornado Cash进行混币。[2022/8/4 4:12:19]

Nomad为何会遭受如此严重的攻击？根据慢雾分析，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。

衍生品交易公司Bitnomial在美国推出保证金、实物结算的比特币期货:11月15日消息，美国加密货币衍生品交易公司Bitnomial, Inc. 今天宣布，它已在美国推出实物结算比特币期货，保证金为35%。此外，Bitnomial公布了新的战略投资者，包括Franklin Templeton、O'Brien Family Office和Belvedere Strategic Capital。（Business Wire）[2021/11/16 6:53:51]

除了专业分析，也有很多行业人士用通俗的语言讲解了本次攻击事件，例如来自NothingResearch的@0x_Todd表示，Nomad跨链桥升级合约时有个低级错误，导致普通人也可参与hack，找到过往成功的交易，然后改下地址重新广播。不过金额是改不掉的，所以黑客一也要一笔一笔偷，这给其他人可乘之机，都去哄抢Nomad剩余资产，有些甚至挂着ENS在抢，比如???.eth这个人抢了300多万美金的币。

动态 | Carnomic与德意志银行正式展开业务合作:法兰克福时间7月10日， Carnomic CEO Periklis Kalaitzis先生与德意志银行代表Bogenschütz先生宣布，Carnomic与德意志银行（德国第一大银行）正式展开业务合作，双方将从德国市场的贷款及宣传合作开始为Carnomic生态中的用户提供独家优惠政策，并通过区块链技术促进汽车贷款业的迭代及数据的异地营销。

Carnomic首席执行官PeriklisKalaitzis表示：”在不久的将来，我们希望为德意志银行提供智能合约，这些智能合约将使用区块链技术自动触发贷款审批。买车会比以前更快更好更安全。”[2019/7/10]

Paradigm合伙人Samczsun则表示，这是他见过最混乱的黑客攻击，你不需要了解Solidity、MerkleTrees等类似的东西，所要做的就是找到一个有效的交易，用你的地址替换对方的地址，然后重新广播。

从这些表述中可以看到，相比过去其它被盗案件，这次被盗案非常特殊的一点在于，这可能是DeFi史上最规模、最混乱的去中心化抢劫案，它并非由单个或者数个黑客发起，而是在最初的攻击者发起攻击后，数百个不同的账户发现了这个方式并复制了他们的方式来获取被盗资金，链上资金记录也反映出这一状况。目前，多个微信群也传出截图，有用户利用前述方式并获利颇多。

受该事件影响，EVMOS、Moonbeam等EVM链上Nomad发行包装资产遭到用户大量抛售，价格均已大幅下跌，例如目前Moonbeam去中心化交易所Stellaswap上1个Nomad版WBTC仅能卖出2875GLMR，折合1871美元。部分用户将包装资产大量交易为链上原生资产，这也导致EVMOS等原生代币价格一度大幅上涨，其中EVMOS代币价格一度从1.5美元涨至2.2美元，目前已基本收回涨幅。

不过由于许多参与地址与交易所地址相关联，甚至还有ENS域名，预计官方有较大可能会追查到部分地址身份并要求归还。目前，Nomad已经发推称，有冒充者在冒充Nomad并提供欺诈地址来收集资金，但团队尚未提供退还过桥资金的说明。

而在链上消息平台Notifi.xyz，已经有多个参与攻击的地址在链上消息中提出要归还资金，例如“联系了一名Nomad团队成员，并将归还所有资金，联邦调查局和公司。请冷静一下，谢谢”、“我想保护一些资金来保护社区，我想退还这些资金：150,000Card，怎么办？我们不能参考被黑的合约”、“我们是白帽子。等待救援地址并返还。”、“嗨，我退还所有资金，只是想帮忙，请不要来找我，我不是小偷:)”

在被盗过程中，Nomad团队的专业度也受到一些质疑。在被盗事件发生之初，Nomad团队即在Discord社群表示正在调查，当时Nomad合约地址仍有约1亿美元资产尚未被盗，“Nomad桥是一个可升级的代理合约。当黑客开始慢动作时，为什么多重签名没有阻止交易？”CrocSwap创始人@0xdoug称。

另外还值得注意的是，Nomad创始人JamesPrestwich在年初创办该项目前，曾被指控存在不当行为。去年11月，Celo公链跨链桥Optics一度暂停使用，原因在于该桥的恢复模式被激活，覆盖了原有的多签模式，这使得特定地址控制整个跨链桥协议，JamesPrestwich当时作为该跨链桥工程师被指对此负责。

cLabs首席执行官TimMoreton表示，cLabs以不当行为为由解雇了JamesPrestwich，并且解雇原因并非Optics问题或他的技术工作问题，而15分钟后恢复模式被激活。对此，JamesPrestwich表示反驳并表示这是撒谎行为以攻击其声誉。

不过随着Optics恢复运作，该事件也不了了之，没有后续的进展。此外，JamesPrestwich也是去中心化存储项目Storj的联合创始人之一，并在14-17年期间担任了首席运营官/首席财务官。

在知名跨链桥中，目前可能只有Stargate、HopProtocol、Connext尚未被成功攻击过，它们还能抗多久？

标签：NOMNOMADMADOMAKonomi NetworkNOMAD价格MADOG价格TOMATO币

币安app官方下载最新版热门资讯