Nomad Bridge 被盜 過億美元資產如今在哪？_NOM

原文標題：《Nomad Bridge 被盜，逾十億資產如今在哪？》

撰文：郭景怡，陳森茂

2022 年 8 月 2 日，Nomad Bridge 受到攻擊。與以往安全事件不同的是，此次參與攻擊的黑客多達上百位（其中不乏白帽黑客）。其原因是攻擊手法簡單且被部分攻擊者傳播開來，任何用戶通過復制 - 粘貼成功攻擊交易的 payload、再將其中的地址信息修改為自己的任意地址，便能成功從 Nomad Bridge 提走資金。由于 Nomad 項目方沒有緊急停止機制，橋中資金幾乎被全部套出，損失約 190 M 美元。

自 8 月 3 日官方發布回收程序至今已有 12 日，Nomad Bridge 回收資產累計 37 M 美元，多數資產仍然流落在外。這些尚未歸還的資產目前停留在哪？由哪些黑客控制？我們通過這篇文章來簡單了解一下。

Venom區塊鏈測試網上的錢包數量達到100萬個:金色財經報道，根據一份聲明，Venom 區塊鏈在推出后短短兩個月內，其測試網上的錢包數量就達到了100萬個。根據其測試網數據，自4月26日上線以來，Venom已累計處理3.55億筆交易，創建的智能合約也達到3870萬筆。

Venom網絡基金會將其快速采用歸因于創新技術、嚴格的監管合規性以及滿足多樣化用戶群的安全、用戶友好的環境，基金會尚未透露主網何時啟動。[2023/7/26 15:58:40]

2022 年 8 月 2 日，Nomad Bridge 遭到攻擊。攻擊原理和實施細節可見?

Venom Foundation將與肯尼亞政府建立區塊鏈中心:5月10日消息，Layer1區塊鏈Venom的運營機構Venom Foundation宣布，與肯尼亞政府建立戰略合作伙伴關系，在非洲建立區塊鏈中心，專注于開發Web3和區塊鏈技術應用。此次合作旨在推動金融基礎設施、供應鏈、農業、中小企業和跨境貿易等領域的創新。[2023/5/10 14:55:06]

Attack?Analysis?|?How?Unchecked?Mapping?Makes?$200M?Losses?of?Nomad?Bridge

2022 年 8 月 3 日，Nomad Bridge 官方發表資產回收程序：此次事件中從 Nomad Bridge

取走資產的白帽黑客 / 研究員可以將資產轉入地址 0x94A844 來實現回收。

Nomad CTO：Optimistic跨鏈橋的未來仍然是樂觀的:8月21日消息，Nomad CTO James Prestwich發推稱，這幾周很有挑戰性。在最近主要橋接被黑后，我告訴我的團隊：我們很潑辣，但并不刻薄。我們并不刻薄，因為我們知道這可能發生在任何人身上。我們都在挑戰可能性的邊界。這次是我們，但下次不會了。我們已經協調了有史以來最大的白帽資金返還工作。雖然還有許多困難的工作要做，但我們對未來的道路感到興奮。這不會改變我們的使命。Optimistic橋接（仍然）是正確的答案。我們正在（仍然）構建最好的跨鏈通信堆棧。Optimistic跨鏈橋的未來仍然是樂觀的。

據此前報道，跨鏈互操作性協議Nomad發布“復蘇之路”計劃，將重啟跨鏈橋以分配回收的資金。根據計劃，跨鏈橋的升級預計將在9月中下旬完成，升級完成后，Nomad將重啟跨鏈橋并分配回收資金。[2022/8/21 12:38:34]

PeckShield：Nomad事件中41個地址獲利約1.52億美元:8月2日消息，派盾（PeckShield）監測顯示，Nomad被攻擊事件中，約41個地址獲利約1.52億美元（占80%），包括約7個MEV機器人（約710萬美元）、RariCapital黑客（約340萬美元）和6個白帽黑客（約820萬美元），約10%的ENS域名地址獲利610萬美元。[2022/8/2 2:53:19]

從 2022-08-01 9:32 PM 到 2022-08-02 12:05 AM (UTC 時間 )，共有 322 個地址通過 962 筆交易調用了漏洞合約的 process 函數累計 1177 次，Nomad Bridge 被取走 USDC、USDT、DAI、WETH、WBTC 等 14 種資產，損失累計約 190 M 美元。

資金流協議SuperFluid與Connext和Nomad合作，已開發出“跨鏈資金流”產品的工作原型:6月15日消息，資金流協議SuperFluid與互操作性協議Connext和Nomad合作，開發了一個“跨鏈資產流”（Cross-Chain Money Streaming）的工作原型，它使用Connext的SDK和Nomad構建，用于身份驗證調用，允許用戶將資金以流支付形式傳輸到網絡上的橋接合約，然后從不同網絡上的橋接合約接收資金。通過跨鏈資金流，DAO和加密原生組織可以使用Superfluid協議將價值按秒轉移到他們想要的任何網絡，而無需在任何特定網絡上具有流動性。（Medium）[2022/6/15 4:29:11]

與普通攻擊事件不同，此次事件中的 962 筆交易由 322 個地址發起，而這些地址大多屬于不同實體，被盜資產也分散流入到了 329 個獲利地址。截至 2022-08-15 11:00，在 329 個獲利地址中， 65 個地址返還了全部資產，50 個地址返還了 90% 資產，7 個地址返還了不到 90% 資產。此外，在 Nomad Bridge 發布回收程序之前已有 12 個地址向 Nomad: ERC20 Bridge 返還過資金，其中 11 個地址返還了全部獲利。

在尚未返還資產的 195 個地址中，有 16 個地址將獲利轉移到了 Tornado.Cash，4 個地址不受攻擊者控制（不知是出于惡作劇心態還是業務能力不大熟練，有 4 筆攻擊交易的獲利地址被分別設置為 Maker、WETH、FRAX 以及空地址）。這意味著上述 20 個獲利地址中的資產大概率無法回收，這部分資產累計約 17 M 美元。此外，有 86 個地址中的獲利已經開始轉移。最后，仍有 90 個獲利地址沒有任何動靜。

在此次事件中，看似有 322 個地址獨立地發起了攻擊，但實際的攻擊者卻并不是 322 位。攻擊交易發起地址和獲利地址累計有 606 個（排除 Maker 等四個地址），經地址聚類后得到 219 個地址簇（一個地址簇中的地址有極高的概率受同一個實體控制）。這意味著攻擊者數量不會超過 219 個。

圖中?6?個獲利地址可被認為由同一實體控制

在這 219 個地址簇中，有 2 個地址簇（疑似 2 位攻擊者）掌控了近半數 Nomad Bridge 在此次事件中損失的資產。

關鍵的是，當我們從實體的維度再次統計償還情況時發現，這兩位攻擊者尚未償還任何資產。這就導致，雖然約半數攻擊者（106）選擇向項目方償還全部或部分資金（其中 100?位攻擊者還款超過 90%），但 Nomad Bridge 回收的資金卻僅有 37 M 美元，與 190 M 美元相去甚遠。

?

截止 8 月 13 日， Nomad Bridge 已經從白帽黑客手中回收了約 37M 美元的損失。遺憾的是，仍有超過 100M 美元的損失掌握在獲利最大的兩位黑客手中。這兩位黑客用于發起攻擊交易的手續費均來源于 Tornado Cash，且獲利尚未開始轉移，這使得我們很難追蹤到他們的身份（不了解 Tornado Cash 的朋友可以閱讀我們團隊的科普文章——70 億美金流轉地，Tornado Cash 的前世今生）。

BlockSec 將持續監控被盜資金動向，及時和社區共享新的發現。

BlockSec

企業專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags：NOMNOMADOMAMADCarnomicnomadland幣怎么回事Chromaniumtamadoge幣漲到多少

狗狗幣