黑客攻擊Nomad 代幣橋，并挪走1.9 億美元資產

據外媒報道，黑客通過漏洞攻擊入侵Nomad 代幣橋，并在幾個小時內挪走了該平臺的1.9 億美元資金。去中心化金融追蹤平臺 DeFine Llama 的數據顯示，Nomad 官方錢包賬戶僅剩下651.54 美元。目前該事件正在調查中，該公司還沒有回應外界的置評請求。

事件詳情

世界標準時晚間 21:32 分，第一筆利用 Nomad 系統漏洞的可疑交易發生了。據悉，當時有人設法從橋上挪走了價值約 230 萬美元的 100 WBTC 。

在社區對潛在漏洞敲響警鐘后，UTC 夜間 23:35，Nomad 在一條推文中表示，已經知曉相關事件，目前正在調查攻擊事件過程中，但是沒有立即回應外界的置評請求，也沒有提供進一步的細節和具體金額的確定。

除了 WBTC，后續 DAI、GERO、CARDS、SDL 、WETH、USDC、FRAX、CQT、HBOT、IAGON和 C3 等加密代幣資產也在迅速流失。

回溯發現，攻擊者以一種極不尋常的方式轉移走了加密代幣，因為每款代幣都以幾乎相同的面額被轉走 —— 比如正好有 202440.725413 的 USDC 交易被執行了 200 多次。

關于Nomad 

Nomad 能夠作為一個橋梁，方便用戶在 AVAX、ETH、EVMOS、Milkomeda C1 和 Moonbeam（GLMR）之間轉換加密代幣。此次攻擊與2022年被普遍利用的漏洞不同，到目前為止，此次攻擊事件已經涉及數百個從 Nomad 橋上直接接受代幣的地址。

與此同時，來自 Polkadot 網絡的 Moonbeam 智能合約平臺，其原生 GLMR 代幣也成為了 Nomad 漏洞利用的攻擊目標之一。

為了對此次安全事件進行調查，當晚23：18官方就進入維護模式，在維護期間，Moonbeam 用戶的日常交易和智能合約交互等功能都將被臨時禁用。讓人尷尬的是，2022年4月，Nomad 才高調地宣布了包括 Coinbase Ventures、OpenSea 在內的多家加密行業龍頭企業參與了對該平臺的種子輪融資。在本輪漏洞攻擊之下，當時高達 2.25 億美元的公司估值還能維持多長時間？

區塊鏈橋多次成為盜竊的目標，長期以來困擾著加密行業。根據區塊鏈分析公司 Elliptic 的數據，截至 2022 年，已有超過 10 億美元（約合人民幣 67 億元）從橋中被盜。

由此可見，在互聯網信息時代，網絡攻擊愈來愈多，給企業的帶來了巨大的威脅。因此，企業方面要加大網絡安全投資，并且還要增加一些必要防護手段。及時修復好系統漏洞，升級安全防護軟件到最新版本，這樣才能抵御網絡攻擊，減少因為安全事件帶來的影響。