跨链桥 Nomad 损失 190 亿美元，成为 2022 年第三大加密货币抢劫案

Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

周一，跨链代币桥 Nomad 遭到攻击，黑客设法从该协议中窃取了 190 亿美元，耗尽了大部分资金。 Nomad 跨链桥攻击是 2022 年第三大加密货币盗窃案，也是有史以来第九大盗窃案。

Nomad 跨链桥以 190 亿美元开发

去中心化金融（defi）世界中的跨链桥梁无论运行了多长时间，甚至在桥梁经过审计之后，都无法休息。 1年2022月XNUMX日，跨链桥游牧遭受攻击，导致该桥损失了 190 亿美元的加密货币资金。区块链审计公司的安全专家切尔蒂克发表事件报告描述发生了什么。

“漏洞出现在初始化过程中，其中‘committedRoot’设置为零，”Certik 写道。 “因此，攻击者能够绕过消息验证过程并从桥接合约中提取代币，”Certik 补充说，并指出：

该漏洞发生在例行升级允许在 Nomad 上绕过验证消息时。攻击者滥用它来复制/粘贴交易，并且能够在它被阻止之前耗尽几乎所有资金的桥梁。

自从首次引入跨链桥以来，它们就一直遭受着一次又一次的攻击。 XNUMX月底， 2022 年最大的黑客攻击看到 Axie Infinity 的 Ronin 桥被盗 620 亿美元。 Comparitech 的研究人员详细说明，Nomad 桥梁攻击是今年第三大漏洞，根据该研究公司的加密抢劫追踪器. 虽然 Nomad 连接了各种区块链网络，但 AVA Labs 的创始人兼首席执行官 Emin Gün Sirer 在推特上发布了有关此事件的信息，并表示 AVAX 桥是安全的。

“非雪崩链使用的 Nomad 桥今天被黑了，”Gün Sirer 写. “Nomad 是 EVMOS（Cosmos EVM）、Moonbeam（Polkadot EVM）和 Milkomeda（另一个 EVM）的官方桥梁——Avalanche Bridge 不受影响。”

Nomad 在 22 月筹集了 XNUMX 万美元，区块链安全公司 Certik 表示，这个特殊的错误“在传统的审计实践下很难发现”

对 Nomad 桥的攻击是在该项目大约提高之后进行的 22.4 百万美元在由 Polychain Capital 牵头的一轮融资中获得种子资金。帮助 Nomad 筹集资金的其他战略投资者包括 1kx、Ethereal Ventures、Hack.vc、Circle Ventures、Amber、Robot Ventures、Hypersphere、Figment、Dialectic、Archetype 和 Ledgerprime。虽然广泛的审计可能会发现 Nomad 桥漏洞，但 Certik 的区块链和智能合约审计员表示，这种攻击在传统审计中可能更难发现。

“在假设所有部署配置都是正确的传统审计实践下，这类问题很难发现，因为这个特定的错误是由部署参数中的错误引入的，”Certik 关于 Nomad 情况的报告总结道。 “然而，更广泛的审计流程和包括验证部署流程在内的全面渗透测试可能会捕捉到这个错误，”审计人员补充道。

这个故事中的标签

22亿美元, 琥珀色, 原型, 桥, 错误, 证书, 认证审核员, Certik 审核, 圆创投资, Comparitech, 比较技术研究人员, 跨链桥, 跨链桥黑客, 加密抢劫, Defi 漏洞, 定义漏洞, 辩证法, EminGünSirer, 利用, 虚构, 超球, 账本, 游牧, 游牧桥, 游牧跨链桥, 游牧盗窃, 机器人创投, 被盗加密货币, 第三大抢劫案

你如何看待最近针对 Nomad 桥的跨链攻击？在下面的评论部分让我们知道您对此主题的看法。

杰米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新闻主管，也是居住在佛罗里达州的金融科技记者。自 2011 年以来，Redman 一直是加密货币社区的活跃成员。他对比特币、开源代码和去中心化应用程序充满热情。自 2015 年 5,700 月以来，Redman 已为 Bitcoin.com News 撰写了 XNUMX 多篇关于当今出现的破坏性协议的文章。