币圈子-打造专业区块链媒体平台

Terra研究员评跨链桥Nomad被黑:首次去中心化抢劫!官方发白帽悬赏

2022-08-02 22:09:23 | 来源:互联网 | 5834人阅读 | 作者:币圈子
全文导读
因程式码升级留下严重漏洞错误,跨链桥协议Nomad今遭黑走1.9亿美元的加密资产,由于不少伙同攻击者是复制黑客流出的程式码攻击,只需更换钱包位置的容易程度,使Terra研究员直呼这是一场去中心化的抢案。

Terra研究员评跨链桥Nomad被黑:首次去中心化抢劫!官方悬赏20%白帽赏金

币圈子(120BTC.com)讯:跨链桥协议Noman今(2)日遭多名黑客联合洗劫,1.9亿美元TVL几近被抽干,而且该攻击手段一度外流至社群中,不少人复制原始骇客的交易调用数据修改成自身钱包位置,搭上劫车趁乱打劫,其严重程度被Terra研究员FatMan比喻为历史首次去中心化的集体抢劫。

攻击来源剖析

根据PeckShield监测显示,攻击Nomad其中41个地址为主力攻击,抢走约1.52亿美元加密资产(约占总量80%),包括7个MEV机器人(约710万美元)、Rari Capital黑客(约340万美元)和6个白帽黑客(约820万美元),其中这10%ENS域名地址的就占610万美元。

ecb0ee6054b356f21221ddcd286c5167.png

其中排行第三的骇客地址0xC994…0cf599已将约1,205枚ETH转移至中间地址0x7a98…dFa308,约2,580枚ETH转移至中间地址0x8d5D…121124,并使用Tornado Cash混币转走。

在Nomad跨链桥黑客案后,EigenPhiHQ指出发现大量套利行为。其中,在以太坊Uniswap V3池中有人以2,000美元的成本,通过交换WBTC和WETH赚得320万美元利润、1600倍的ROI。

Nomad悬赏20%白帽赏金

除了持续追踪被转出的金流动向,Nomad也被发现在以太坊链上对上述主要攻击地址发送了讯息,呼吁返还加密资产。

“我们感谢你的努力,如果你归还所有资金的话,我们将认同这是白帽行为且不会采取任何不利你的行动,并将以20%作为白帽赏金。

归还至:nomadexploit.eth

地址:0x673477e1438a0e09Ba16e2C56F8A701C3317942c”

当前,Nomad也表示对于接近2亿美元的损失已通知执法部门,并与区块链情报与取证公司联系,目标找出涉事账户追讨回被盗资金。

2c650fa5806f133c19a6216aaa2b2763.png

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读