Nomad 跨链桥遭受了攻击,导致大量恶意“复制/粘贴”行为者耗尽了协议的抵押品。
8 月 2 日凌晨,Nomad bridge 发布了一条警报,表示它知道正在进行的漏洞利用。在接下来的几个小时内,整个协议超过 1.9 亿美元的资金被耗尽。
加密社区开发人员和白帽“samczsun”打破了事件链,解释了发生的事情。他将这次攻击称为“Web3 所见过的最混乱的黑客攻击之一”。
Nomad 是以太坊、Avalanche、Milkomeda 和 Moonbeam之间跨链转移的代币桥梁。
研究人员在 ETHSecurity Telegram 频道中分享了一条推文,显示多笔资金交易离开了桥梁。乍一看,这似乎是令牌小数的错误配置,但 samczsun 发现:
“然而,在 Moonbeam 网络上进行了一些痛苦的手动挖掘之后,我确认虽然 Moonbeam 交易确实桥接了 0.01 WBTC,但不知何故,以太坊交易桥接了 100 WBTC。”
| 欢迎光临 优惠论坛 (https://www.tcelue.co/) | Powered by Discuz! X3.1 |