NOMAD:被盜48小時后，Nomad最新進展如何？

北京時間8月2日凌晨，NomadBridge遭受攻擊，導致了價值約1.9億美元的損失。其副本合約存在致命缺陷，一次常規升級將零哈希標記為有效根，其效果是允許在Nomad上欺騙信息。攻擊者利用這一點來復制粘貼交易，在短短一夜之間，Nomad跨鏈橋上資產被迅速耗盡。

而安全機構派盾發現，本次攻擊的黑客部分已有前科。其中一尾號“ab49”的地址曾是RariCapital被盜事件的黑客，在此次Nomad攻擊中獲利約300萬美元。在此次被盜事件中，有大量普通用戶的地址參與，其參與者遠多于此前同類事件，且其中存在大量可與KYC地址產生關聯的地址。

慢霧創始人：網傳MetaMask發生大規模被盜事件并不屬實:4月18日消息，針對社區傳言 MetaMask 不安全的言論，慢霧創始人余弦表示，今日 MetaMask 錢包開發人員 Taylor Monahan 的一條盜幣攻擊長推文（thread）在加密社區廣泛傳播，但實際其并未特指是 MetaMask 存在漏洞導致，唯一共同點是在 2014 年-2022 年期間創建密鑰。有人沒仔細看 Taylor 這個 thread，開始傳播 MetaMask 不安全的謠言，煽風點火讓大家棄用 MetaMask。可見大家是多么的容易恐慌，也有人在帶節奏，平時養好安全習慣才是關鍵。[2023/4/18 14:11:29]

正如Terra研究員FatMan所言，“任意一個人都能從Nomad橋上搶走3千到2萬美元：所有人要做的就是復制第一個黑客的交易并更改地址，然后點擊通過Etherscan發送。這是以真正的加密方式首次發生的去中心化搶劫。”

報告：疑似朝鮮黑客從1055個被盜的NFT中賺取36.5萬美元:金色財經報道，根據區塊鏈安全公司SlowMist的一份報告，一個與疑似朝鮮APT集團有關的錢包地址從網絡釣魚攻擊的受害者那里偷了1055個NFT，并通過出售這些NFT賺了300個ETH（36.5萬美元）。

APT是高級持續性威脅的縮寫，是指進入互聯網網絡并能長期不被發現以竊取數據的網絡犯罪分子。這些實體使用各種攻擊載體，如網絡釣魚，其中有一些是由朝鮮政府贊助的。[2022/12/25 22:05:53]

大量白帽黑客和普通用戶的參與，讓本次“攻擊”事件的局勢變得更為頗為復雜。項目方可以判斷出部分Web3的用戶的Web2身份。針對被攻擊一事，Nomad團隊表示，“調查正在進行中，已經聯系區塊鏈情報和取證方面的主要公司協助。我們已經通知執法部門，并將夜以繼日地處理這一情況，及時提供最新信息。我們的目標是識別相關賬戶，并追蹤和追回資金。”

BAYC所有者因資產被盜對OpenSea發起三筆獨立訴訟:4月12日消息，NFT 市場 OpenSea 現在正面臨三起獨立訴訟，原告均為無聊猿BAYC NFT 所有者。其中來自德克薩斯州的 Timmy McKimmy 和來自紐約的 Michael Valise 聲稱他們因為 OpenSea 安全漏洞導致自己的無聊猿BAYC NFT 在一次社會工程攻擊中丟失。相關律師稱，受害人的 NFT 沒有在 OpenSea 掛牌出售，但 OpenSea 會要求 NFT 持有者連接錢包，所有人都可以看到錢包里有什么 NFT 并且可以對未上架 NFT 進行報價，黑客破解了代碼，并代表受害人接受了要約，然后再將無聊猿NFT 賣給其他人，另一個受害人 Robert Armijo 則是在其他平臺上失去了 BAYC #4329 和 MAYC #1819 和 #7713。到目前為止，OpenSea 沒有立即回應對此事的相關置評請求。（ARTnews）[2022/4/12 14:19:17]

但即便是用戶主動返還，風險依然是多元的。

動態 | 何一否認幣安被盜10000BTC：平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易，且有10000比特幣被盜傳言，幣安聯合創始人何一回應稱是平臺內部轉賬，并非被盜，不用擔心。何一詳細解釋全過程表示：首先，API賬戶異常是客觀事實，所以目前已經刪除所有API，對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶，所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安，所以不用擔心。第二個問題，由于API異常所以SYS被拉高了，在價格拉高的過程中，幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外，何一還稱，“這就是一個看上去會比較異常的正常轉賬，大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張，越說越嚇人。且不說不是真的被盜了，就算真被盜了幣安也賠得起，我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]

被盜當日，坊間曾一度傳出多個地址要求攻擊者返還被盜資金，但事后這些地址均被Nomad官方證偽。8月2日早間，Nomad官方表示，“已知曉有冒充并提供欺詐性地址來詐騙資金的行為。我們尚未提供返還被盜跨鏈資金的說明。請忽略除Nomad官方渠道以外的所有渠道的通信。”

所幸的是，不久后官方即公布了正確的返還地址。

8月3日，Nomad在推特上公布NomadBridge資金返還流程，呼吁白帽黑客、道德安全研究員將資金發送到官方以太坊錢包地址。據悉，Nomad正在與區塊鏈分析公司TRMLabs以及執法部門合作，以跟蹤資金流動并識別收款方錢包，從而協調被盜資金返還工作。

據歐科云鏈OKLink多鏈瀏覽器顯示，截止至本文發布時，已有約價值1650萬美元的資產已被返還，盡管這一數據遠低于被盜資產，但仍是一個良好的開端。

有人返還，也有人對這筆“不義之財”欣然接受。

派盾監測顯示，Nomad被攻擊事件中，約41個地址獲利約1.52億美元，包括約7個MEV機器人、RariCapital黑客和6個白帽黑客，約10%的ENS域名地址獲利610萬美元。在利用漏洞獲利后，直接進行交易的地址數達739個，占比近60%。

而其中除少部分資金被返還外，更多資產均被Tornado轉移。派盾監測顯示，截至今日，已有約1100萬美元Nomad被盜資金轉入TornadoCash。這些攻擊者包括地址0xC994...0cf599、RariCapital被盜事件黑客相關地址0x72ccbb和0x76f455。

公鏈支持數量成為了用戶跨鏈的主流選擇。

大量跨鏈橋協議憑借著產品的便捷性獲得了大量TVL，但與此同時，高額的鎖倉也成為了黑客們垂涎的目標。去年夏季，PolyNetwork發生了加密世界歷史上最大黑客攻擊事件，約6.1億美元資產被盜走。

今年年初，VitalikButerin也曾發文警告，跨鏈存在很大安全問題。跨鏈這一方案并不理想，因為它們增加了資產轉移過程中的安全風險。這種對安全性的權衡是因為資產的攻擊向量在更廣泛的網絡表面積上增加，因為它在越來越多的鏈和具有不同安全原則的dApp中移動。

而本次Nomad事件則更為荒誕，黑客并未通過多么“高明”的手段發起攻擊，僅僅只是利用了官方所遺漏的一個漏洞，且這一“攻擊”人人皆可復制。

對于廣大普通用戶來說，跨鏈橋的安全性始終是“薛定諤的”：當一個跨鏈橋沒有被盜時，我們不知道它是否安全，只有當跨鏈橋被盜之后，我們才知道它不安全。

在當前各種新興公鏈百家爭鳴，一個安全且高效的跨鏈橋設計仍是加密世界亟待解決的技術挑戰。或許隨著行業的發展，我們可以看到更好的解決方案提出。

Tags：NOMNOMADMADOMAUNOMAS COINnomad幣交易所MADANomad Exiles

中幣交易所