Terra研究員評Nomad駭案:首次「去中心化搶劫」!官方懸賞20%白帽獎金

agoda

流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

因程式碼升級留下嚴重漏洞錯誤,跨鏈橋協議 Nomad 今遭駭走 1.9 億美元的加密資產,由於不少夥同攻擊者是複製駭客流出的程式碼攻擊,只需更換錢包位置的容易程度,使 Terra 研究員直呼這是一場去中心化的搶案。
(前情提要:Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊

 

鏈橋協議 Noman 今(2)日遭多名駭客聯合洗劫,1.9 億美元 TVL 幾近被抽乾,而且該攻擊手段一度外流至社群中,不少人複製原始駭客的交易調用數據修改成自身錢包位置,搭上劫車趁亂打劫,其嚴重程度被 Terra 研究員 FatMan 比喻為歷史首次去中心化的集體搶劫。

攻擊來源剖析

根據 PeckShield 監測顯示,攻擊 Nomad 其中 41 個地址為主力攻擊,搶走約 1.52 億美元加密資產(約占總量 80%),包括 7 個 MEV 機器人(約 710 萬美元)、Rari Capital 駭客(約 340 萬美元)和 6 個白帽駭客(約 820 萬美元),其中這 10% ENS 域名地址的就佔 610 萬美元。

延伸閱讀:資安專欄|DeFi 聚合器 Rari Capital 駭客如何得手 2600 ETH?遭駭細節全解析

 

其中排行第三的駭客地址 0xC994…0cf599 已將約 1,205 枚 ETH 轉移至中間地址 0x7a98…dFa308,約 2,580枚 ETH 轉移至中間地址 0x8d5D…121124 ,並使用 TornadoCash 混幣轉走。

在 Nomad 跨鏈橋駭案後,EigenPhi HQ 指出發現大量套利行為。其中,在以太坊 UniswapV3 池中有人以 2,000 美元的成本,通過交換 WBTC 和 WETH 賺得 320 萬美元利潤、1600 倍的 ROI。

Nomad懸賞 20% 白帽賞金

除了持續追蹤被轉出的金流動向,Nomad 也被發現在以太坊鏈上對上述主要攻擊地址發送了訊息,呼籲返還加密資產。

我們感謝你的努力,如果你歸還所有資金的話,我們將認同這是白帽行為且不會採取任何不利你的行動,並將以 20% 作為白帽賞金。

歸還至:nomadexploit.eth

地址:0x673477e1438a0e09Ba16e2C56F8A701C3317942c

當前,Nomad 也表示對於接近 2 億美元的損失已通知執法部門,並與區塊鏈情報與取證公司聯繫,目標找出涉事帳戶追討回被盜資金。

圖源:etherscan.io

好文章出於 動區

分享