Nomad遭遇一起重大加密货币黑客事件

关键要点

• 黑客袭击 : Nomad遭黑客攻击, 近2亿美元在短短数小时内被盗。
• 攻击规模 : 这是2022年第三大加密货币盗窃，且为历史上第九大。
• 攻击方式 : 黑客利用智能合约中的漏洞，任何人均可轻松复制该攻击。
• 后续措施 : Nomad已通知执法机关，并正在努力追踪被盗资金。

著名的加密货币公司Nomad在最近一次桥接攻击中受到重创，黑客在短短几小时内盗走近2亿美元的资金，相关信息通过得到了证实，具体情况还可见于.

这起事件被认为是近期最大的加密货币攻击之一，黑客在旧金山总部的区块链桥接网站上窃取了大约1.9亿美元的资金，该网站方便用户在不同的平台间交换加密代币。根据Nomad在，该攻击开始于周一，并且持续到周二早晨，公司表示“正在全力以赴解决此情况，并已通知执法机关，并聘请了领先的区块链情报和取证公司。”

“我们的目标是识别涉事账户，并追踪和恢复资金。”推文还补充道。Nomad也向.

根据，Nomad桥接攻击是2022年第三大加密盗窃，也是历史上第九大。但创新之处在于，Comparitech的数据研究负责人RebeccaMoody指出，Nomad的黑客攻击似乎由多个“复制粘贴型”黑客实施。

“初始黑客发现了平台Replica合约中的致命漏洞，这意味着任何人——即便是没有编码知识的人——也可以找到有效的交易，利用他们的地址替换用户的地址，然后重新广播，”Moody补充道。

“有迹象表明，白帽黑客进行了部分赎回以保障资金，”Moody表示，“但目前尚不清楚这1.9亿美元中到底有多少是可以恢复的。”她提到，在Nomad资金大部分被盗后，剩下的金额仅为651.54美元。周二早些时候，Nomad发推文表示：“感谢我们的许多白帽朋友们积极行动并保护资金。请继续控制这些资金，直到我们在此线索上提供更多指示。”

Nomad在周一晚上通过发文称，“已注意到冒充Nomad并提供欺诈性地址以收集资金的行为。”

在这次Nomad攻击之前，截止2022年6月底，目前已有超过10亿美元的资产被盗自中。指出，这些攻击通常与桥接网站的初创状态及安全性不足有关。例如，六月份，区块链桥Harmony在一起袭击中