比特派钱包Android下载|Nomad Bridge 遭受约 2 亿美元的漏洞利用

桥接漏洞继续被证明是 DeFi 和整个加密的首要问题，因为桥接一次又一次被证明是一个主要的漏洞点。 再次使用最新的 9 位数漏洞利用另一个主要示例，这次是在多链 Nomad Bridge 上。

在漏洞利用之后的几个小时内，我们正在研究一个价值在 1.60-1.9 亿美元范围内的漏洞利用——让我们来看看这个以及迄今为止我们所知道的更多内容。

游牧民族的崩盘

根据 Defi Llama 的说法，该桥在 7 月以大约 1.9 亿美元的 TVL 关闭，随着 8 月的进行，加密货币 Twitter 上的许多用户开始看到该桥被利用并基本上被消耗为 0。其中大部分是 USDC 、WETH 和 WBTC。 然而，大约有六种不同的代币被耗尽，价值从数万到近 1 亿美元不等。

以太坊经典的“合并”大幅上涨预计不会持续：报告

万事达卡首席财务官：加密货币更像是一种资产类别而不是支付工具

Twitter用户@spreekaway首先注意到了这一点：

游牧桥变得崎岖不平？？？ 看起来非常非常sus pic.twitter.com/nvtMIjf0rD

– 斯普雷克（@spreekaway） 2022 年 8 月 1 日

Nomad 的种子投资者包括 Polygon、Coinbase Ventures、OpenSea 等公司，而这座桥在 4 个月前就获得了 2200 万美元的融资。

以太 (ETH) 可以被盘点以用于通过网桥以比 ETH 更低的成本跨网络传输。 | 资料来源：TradingView.com 上的 ETH-USD

另一座桥咬住灰尘

然而，Nomad 团队希望恢复，这将是一条漫长的道路。 由于 9 位数的漏洞利用继续造成严重破坏，桥接器仍然是加密货币漏洞的焦点。 今年早些时候，Wormhole 遭受了超过 3 亿美元的损失，这是 DeFi 历史上最大的损失之一。 跨链活动应该是加密货币安全的一个重点，因为许多人将其吹捧为“加密的未来”——但也提供了漏洞领域。

然而，与加密货币中的许多漏洞不同，这个漏洞似乎只是一个被各种地址利用的合约漏洞（其中一些已经表示他们计划返还资金）。 在这种情况下，用户操纵了网桥审计中记录的代码，利用易受攻击的功能使网桥上的每条消息都有效。 其他用户看到了这种情况，并试图看看他们自己是否可以这样做。

或许，尘埃落定后，这座桥将有足够的资金继续前行。 在发布时，该桥的 TVL 接近 5,000 美元——这只是近 2 亿美元锁定的预漏洞利用的一小部分，但仍然从漏洞利用后立即看到的低于 1,000 美元的价值小幅反弹。

相关阅读 | 随着盈利能力的爆炸，以太坊投资者大声疾呼

来自Pixabay的特色图片，来自TradingView.com的K线走势图此内容的作者与本文中提到的任何一方都没有关联或附属关系。 这不是财务建议。