黑客從跨鏈橋Nomad Bridge卷走近2億美元 將有哪些影響？_區塊鏈

8月1日晚，NomadBridge遭到黑客攻擊，該跨鏈橋的2億美元幾乎全部被竊取。這是今年第四次重大的跨鏈橋黑客攻擊，使2022年跨鏈橋攻擊的總價值損失超過10億美元。讓我們來看看與此次黑客攻擊相關的一些受影響的區塊鏈和應用程序。

Nomad在今年早些時候推出，是Evmos和Moonbeam區塊鏈的主要跨鏈橋，但也在以太坊、Avalanche和MilkomedaC1上占有一席之地。它擁有強大的風險投資支持，最近宣布從Coinbase、Polygon、OpenSea和Crypto.com等該領域最大的一些公司那里籌集了2250萬美元的資金。此外，他們于2022年6月接受了領先的區塊鏈和智能合約審計公司之一Quantstamp的審計。

聲音 | Block.one：81%與黑客相關的漏洞都是由于密碼管理不善造成的:昨天，Block.one 發布文章《區塊鏈將成為密碼不安全性的解決方案》。文章寫道：根據2018年的Verizon數據泄漏調查報告，81%與黑客相關的漏洞都是由于密碼管理不善造成的。文章還認為，基于區塊鏈協議構建的用戶與應用之間的交互以及額外使用硬件密鑰，可創建無縫且無密碼的體驗，并在用戶上線時提供更強大和受保護的環境。[2019/2/2]

隨著Evmos和Moonbeam的總價值上升，Nomad在7月下旬達到了近2億美元的總價值。

動態 | 加拿大美德蘭鎮決定向黑客支付比特幣:據CCN報道，加拿大安大略省美德蘭鎮的計算機系統遭到破壞，黑客一直要求用比特幣支付贖金。美德蘭鎮決定向黑客支付比特幣要求的贖金，以使其計算機網絡再次運行。[2018/9/12]

與其他跨鏈橋一樣，Nomad的工作方式是將資產從一條鏈橋接到另一條鏈，將其鎖定在其本地鏈上的智能合約中，并向用戶發送另一條鏈上資產的“橋接”版本。例如，Nomad允許用戶在Moonbeam上接收ETH.mad，以換取鎖定在以太坊主網上的真正的以太坊。

Zerocoin存在一個名為“拒絕服務”的漏洞，允許黑客銷毀用戶的硬幣:據Thenextweb消息，Zerocoin存在一個名為“拒絕服務”的漏洞，允許黑客銷毀用戶的硬幣，這個漏洞已經存在2個月時間，至今仍未解決。數字貨幣顧問Peter Todd表示，原始的Zerocoin協議被打破, 即使它 “被證明是安全的”。他們只能證明, 攻擊者不能竊取硬幣, 但他們不能證明攻擊者不能摧毀不屬于他們的硬幣。[2018/4/14]

根據目前可獲得的有限信息，黑客使用的漏洞相對簡單，令人驚訝的是之前沒有被發現。從本質上講，當用戶將資金從一個區塊鏈轉移到另一個區塊鏈時，Nomad從未檢查確認用戶將獲得的金額是否與他們橋接的金額相同。因此，用戶可以橋接0.1ETH，然后手動調用另一個區塊鏈上的智能合約并告訴它正在接收100ETH。

黑客攻擊發生后，Moonbeam暫停了其區塊鏈，阻止任何人進行交易或與智能合約交互。Moonbeam上的大量DeFi活動是使用NomadBridge的資產進行的，如果處理不當，這可能對整個Moonbeam生態系統造成災難性影響。在撰寫本文期間，區塊鏈重啟，正如預期的那樣，每個人都盡可能快地拋售了其Nomad支持的資產。

Evmos沒有暫停其區塊鏈，隨著用戶出售其Nomad支持的資產以換取該區塊鏈的本地資產，EVMOS代幣大幅飆升。這是否會持續還有待觀察，但隨著人們離開生態系統，EVMOS很可能會回落至其原始價格或更低。目前尚不清楚Nomad將如何回應，或者他們是否會嘗試補償損失資金的用戶。

總體而言，Nomad黑客攻擊將對Evmos和Moonbeam區塊鏈產生最大的負面影響，但其余震將影響整個市場。用戶將對跨鏈橋更加懷疑，如果黑客試圖出售這些資產，頂級資產的價格可能會下跌，監管機構將對該領域進行更多審查。

作者：比推LincolnMurr，AmyLiu

Tags：區塊鏈MADNOMOMA區塊鏈存證流程圖tamadoge幣有潛力嗎BiconomyNeonomad Finance

SAND