NOMAD:Nomad Bridge 被盜 過億美元資產如今在哪？_Nomad Exiles

原文標題：《Nomad Bridge 被盜，逾十億資產如今在哪？》

撰文：郭景怡，陳森茂

2022 年 8 月 2 日，Nomad Bridge 受到攻擊。與以往安全事件不同的是，此次參與攻擊的黑客多達上百位（其中不乏白帽黑客）。其原因是攻擊手法簡單且被部分攻擊者傳播開來，任何用戶通過復制 - 粘貼成功攻擊交易的 payload、再將其中的地址信息修改為自己的任意地址，便能成功從 Nomad Bridge 提走資金。由于 Nomad 項目方沒有緊急停止機制，橋中資金幾乎被全部套出，損失約 190 M 美元。

自 8 月 3 日官方發布回收程序至今已有 12 日，Nomad Bridge 回收資產累計 37 M 美元，多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪？由哪些黑客控制？我們通過這篇文章來簡單了解一下。

LI.FI 研究員：Nomad遭到攻擊后，Evmos、Milkomeda、Moonbeam TVL均大幅下降:8月8日消息，LI.FI 研究員 Arjun 在 Twitter 上表示，Nomad 遭到攻擊后，將 Nomad 作為主要跨鏈橋的 Evmos、Milkomeda、Moonbeam TVL 均大幅下降。截至 8 月 6 日，Evmos TVL 下降 76.7%（約 500 萬美元）、Milkomeda TVL 下降 45.45%（約 1240 萬美元）、Moonbeam TVL 下降 62.5%（約 1.255 億美元）。[2022/8/8 12:09:49]

Biconomy與Moonbeam Network集成，為波卡用戶提供Web3.0用戶體驗:官方消息，區塊鏈基礎設施服務提供商Biconomy宣布，與以太坊兼容的智能合約平臺Moonbeam Network集成，現在DApps可以在Moonbeam上集成Biconomy，為Polkadot用戶提供卓越直觀的Web3.0用戶體驗。[2021/4/9 20:02:06]

2022 年 8 月 2 日，Nomad Bridge 遭到攻擊。攻擊原理和實施細節可見?

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

2022 年 8 月 3 日，Nomad Bridge 官方發表資產回收程序：此次事件中從 Nomad Bridge

Nomics 加密信任指數報告：Coinbase 是知名度最高且最受歡迎的交易所:加密貨幣數據服務商 Nomics 在發布的加密信任指數報告中指出，Coinbase 是知名度最高且最受歡迎的加密貨幣交易所，知名度為 74.2%，其次為 Kraken （34.5%）、幣安（33.0%）和 Bitstamp （30.2%），Coinbase 受歡迎程度為 61.9%，其次為幣安（20.7%）、 Kraken （18.0%）和 BitMEX （17.4%）。錢包方面，Blockchain.com 和 Trust Wallet 為兩個知名度最高和首選的加密錢包。[2021/4/3 19:42:56]

取走資產的白帽黑客 / 研究員可以將資產轉入地址 0x94A844 來實現回收。

跨鏈貨幣市場協議 Konomi 獲 Web 3 基金會資助:據官方消息，Web 3 基金會 Grant 更新了資助審核列表，新增針對跨鏈加密資產的去中心化貨幣市場協議 Konomi Network。該網絡使用 Substrate 作為開發框架為 Polkadot 生態系統中的資產提供借貸和交易。Konomi 將首先建立一個獨立的測試網，然后參加的 Polkadot 平行鏈拍賣。隨后其還會發布原生代幣以啟動鏈的流動性和去中心化治理。[2020/12/9 14:40:23]

從 2022-08-01 9:32 PM 到 2022-08-02 12:05 AM (UTC 時間 )，共有 322 個地址通過 962 筆交易調用了漏洞合約的 process 函數累計 1177 次，Nomad Bridge 被取走 USDC、USDT、DAI、WETH、WBTC 等 14 種資產，損失累計約 190 M 美元。

聲音 | Quantum Economics創始人：全球央行提供的部分新鮮現金流動性已進入比特幣市場:據Newsbtc消息，Quantum Economics的創始人馬蒂·格林斯潘（Mati Greenspan）表示，全球央行提供的部分新鮮現金流動性已經進入了比特幣市場。格林斯潘指出，中央銀行正在向市場提供“低利率的自由資金”，以保護其免受潛在的地緣和宏觀經濟沖突的影響。這是為何盡管冠狀病爆發具有相關風險，但股票卻在上漲。但是，一些投資者將資金引導至比特幣，因此也幫助了比特幣以及其他加密貨幣市場。[2020/2/11]

與普通攻擊事件不同，此次事件中的 962 筆交易由 322 個地址發起，而這些地址大多屬于不同實體，被盜資產也分散流入到了 329 個獲利地址。截至 2022-08-15 11:00，在 329 個獲利地址中， 65 個地址返還了全部資產，50 個地址返還了 90% 資產，7 個地址返還了不到 90% 資產。此外，在 Nomad Bridge 發布回收程序之前已有 12 個地址向 Nomad: ERC20 Bridge 返還過資金，其中 11 個地址返還了全部獲利。

在尚未返還資產的 195 個地址中，有 16 個地址將獲利轉移到了 Tornado.Cash，4 個地址不受攻擊者控制（不知是出于惡作劇心態還是業務能力不大熟練，有 4 筆攻擊交易的獲利地址被分別設置為 Maker、WETH、FRAX 以及空地址）。這意味著上述 20 個獲利地址中的資產大概率無法回收，這部分資產累計約 17 M 美元。此外，有 86 個地址中的獲利已經開始轉移。最后，仍有 90 個獲利地址沒有任何動靜。

在此次事件中，看似有 322 個地址獨立地發起了攻擊，但實際的攻擊者卻并不是 322 位。攻擊交易發起地址和獲利地址累計有 606 個（排除 Maker 等四個地址），經地址聚類后得到 219 個地址簇（一個地址簇中的地址有極高的概率受同一個實體控制）。這意味著攻擊者數量不會超過 219 個。

圖中?6?個獲利地址可被認為由同一實體控制

在這 219 個地址簇中，有 2 個地址簇（疑似 2 位攻擊者）掌控了近半數 Nomad Bridge 在此次事件中損失的資產。

關鍵的是，當我們從實體的維度再次統計償還情況時發現，這兩位攻擊者尚未償還任何資產。這就導致，雖然約半數攻擊者（106）選擇向項目方償還全部或部分資金（其中 100?位攻擊者還款超過 90%），但 Nomad Bridge 回收的資金卻僅有 37 M 美元，與 190 M 美元相去甚遠。

?

截止 8 月 13 日， Nomad Bridge 已經從白帽黑客手中回收了約 37M 美元的損失。遺憾的是，仍有超過 100M 美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于 Tornado Cash，且獲利尚未開始轉移，這使得我們很難追蹤到他們的身份（不了解 Tornado Cash 的朋友可以閱讀我們團隊的科普文章——70 億美金流轉地，Tornado Cash 的前世今生）。

BlockSec 將持續監控被盜資金動向，及時和社區共享新的發現。

BlockSec

企業專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：NOMMADNOMADOMAVENOMMADOGNomad Exilestomato幣現在怎么買

TUSD