Nomad 跨链协议于8月2日遭黑,1.9亿美元资金池遭榨干,事发经过全因一个智能合约中的小错误,随后竟演变成全民抢钱的一起事件,Nomad 的总锁定资产价值(Total Value Locked, TVL)也在三个小时内快速地从1.6 亿美元流失到不到1000美元,至截稿前,1万1美金左右。

Nomad 黑客事件详细事发经过

事发当下由研究员@officer_cia 提出疑问,他认为经由跨链协议Nomad Protocol 从Moonbeam 移往以太坊主网的交易有所异状,黑客于Moonbeam 上支付了0.1 个WBTC,但在以太坊上收到了100 个WBTC。

经调查之后发现起因于智能合约中的「Replica 合约」存在严重漏洞,

升级期间,Nomad 团队将可信根初始化为0x00,使得发出的交易都会自动被验证,导致此次事件发生。

多名用户「复制贴上」仿效黑客手法

因为这次的错误就是如此的简单纯粹,也使得事发当下非常多人跟进,重复广播类似交易,将地址转换为自身地址,开始向Nomad 跨链桥进行「提款」动作。当中不乏有申请ENS 的钱包地址也跟着操作,就是为了赶紧分一杯羹。

事件是内鬼所为

时机就是这么刚好,其实Nomad Protocol 先前才于7 月29 日宣布由Coinbase Ventures、OpenSea、Crypto.com 等机构投资2240 万美金,但同时此漏洞却已经存在超过了一个月之久,因此也被许多人怀疑这根本就有可能是内鬼所为。

而发起此次攻击的黑客也被证实先前同样也参与了Rari Capital 的攻击事件,当初事件获利300 万美元

此次事件圆满落幕黑客还钱了吗

Moonbeam 公链在事件发生时已马上进入维护模式。经追踪后,发现最后有高达9500 万美金的赃款分散于三个钱包地址中。

此次事件会平安落幕吗目前实在很难说,但可以确定的是,Nomad 团队已通知执法部门,将追回损失资金,团队也在积极厘清黑客的身份。目前遗失资金有许多都已经有标签注记,根据区块链资安公司PeckShield 资讯,约41 个地址获取了约1.52 亿美元的资金,包括约7 个MEV 机器人(约710 万美元),先前Rari 事件的攻击者(约340 万美元),和6 个白帽(约820 万美元),另外当中约有10% 有ENS 地址(610 万美元)。

8/3 日更新,PeckShield 已在Twitter 表示:被盗资金约900万美元已归还至Nomad 团队所提供的资金回收地址

而七月也曾经发生一起非常大笔的黑客事件,Solana 上的DeFi 协议Crema Finance 遭黑,黑客盗取800万美元的资金,经过与黑客多次交涉之后,黑客也才终于归还当初近8成的资金,Crema Finance 团队随后也开启了补偿方案,让受害者可以拿回当初亏损的本金。

不幸的是,当跨链协议遭黑,受影响的往往不只有协议本身的资金而已,连带影响的还有关系密切的其他区块链,像是EVMOS、Cardano 的EVM 兼容区块链Milkomeda、波卡链Polkadot 的EVM 兼容区块链Moonbeam 等链上资产都会从有不同跨链桥中的的包装代币。

当我们初期不疑有他将自身的主流币转为这些跨链桥的包装代币,与原生代币的价格之间如因为黑客事件产生脱勾现象就会有亏损的情形出现,虽然事发当下Moonbeam 也紧急进入维护模式想要将伤害降到最低,但也再次的让我们了解到DeFi 世界牵一发动全身的系统性风险是时时刻刻都存在着的。

多链宇宙的未来,随之诞生的系统性风险

当多链生态为必然,看似华丽且多元的区块链生态也暗藏着更多风险,以跨链桥协议来说目前也有非常多选择能够让我们简便、轻松地将自身资产转移到不同的链上,但在这当中更应该注意的是其中的安全性问题,除了这次的Nomad 跨链桥协议,其他如Celer、Synapse 以及Multichain 也是大家常用的跨链桥协议,转移资产当下安全是一回事,转移之后钱包持有的包装资产是否安全又是另外一回事了,再怎么样我们都应该适当地分散风险,不将鸡蛋完全放在同一个篮子中。