黑客从加密货币初创公司 Nomad 流失了近 200 亿美元

黑客从 Nomad 盗取了近 200 亿美元的加密货币，这是一种允许用户将代币从一个区块链交换到另一个区块链的工具，这是另一次突显去中心化金融领域弱点的攻击。

Nomad 在周一晚些时候的一条推文中承认了这一漏洞。

“我们知道涉及 Nomad 代币桥的事件，”这家初创公司说。 “我们目前正在调查，并会在我们有更新时提供更新。”

目前尚不清楚攻击是如何策划的，或者 Nomad 是否计划补偿在攻击中丢失代币的用户。 该公司将自己标榜为“安全的跨链消息传递”服务，在 CNBC 联系时没有立即发表评论。

区块链安全专家将该漏洞描述为“免费”。 任何了解该漏洞利用及其工作原理的人都可以抓住该漏洞并从 Nomad 提取一定数量的代币——有点像一台自动提款机，只需轻按一下按钮，就会吐出钱来。

它从升级 Nomad 的代码开始。 每当用户决定发起转账时，代码的一部分就被标记为有效，这使得小偷可以提取比存入平台更多的资产。 一旦其他攻击者对正在发生的事情有所了解，他们就会部署机器人大军来进行模仿攻击。

“如果没有编程经验，任何用户都可以简单地复制原始攻击者的交易调用数据，并用他们的地址替换地址来利用该协议，”加密初创公司 Analog 的创始人兼首席架构师 Victor Young 说。

“与之前的攻击不同，Nomad hack 变成了一场免费的攻击，多个用户通过简单地重放原始攻击者的交易调用数据开始耗尽网络。”

Sam Sun，专注于加密的投资公司 Paradigm 的研究合伙人， 描述 该漏洞被称为“Web3 所见过的最混乱的黑客攻击之一”——Web3 是围绕区块链技术构建的互联网的假设未来迭代。

Nomad 是所谓的“桥梁”，一种允许用户在不同加密网络之间交换令牌和信息的工具。 它们被用作直接在区块链上进行交易的替代方案，例如 以太币，当同时发生大量活动时，它可以向用户收取高额处理费。

漏洞实例和糟糕的设计使桥梁成为黑客试图骗取数百万投资者的主要目标。 根据加密合规公司 Elliptic 的一份报告，截至 1 年，已有超过 2022 亿美元的加密资产通过桥接漏洞被盗。

XNUMX 月，一个名为 Ronin 的区块链桥在 600 亿美元的加密货币抢劫，此后美国官员将其归咎于朝鲜政府。 几个月后，另一座桥梁 Harmony 在一次类似的攻击中损失了 100 亿美元。

与 Ronin 和 Harmony 一样，Nomad 也因其代码中的缺陷而成为攻击目标——但也存在一些差异。 通过这些攻击，黑客能够检索获得控制网络所需的私钥并开始转移令牌。 在 Nomad 的情况下，它比这简单得多。 桥接器的例行更新使用户能够伪造交易并利用价值数百万的加密货币进行交易。