黑客攻击Nomad 代币桥，并挪走1.9 亿美元资产

据外媒报道，黑客通过漏洞攻击入侵Nomad 代币桥，并在几个小时内挪走了该平台的1.9 亿美元资金。去中心化金融追踪平台 DeFine Llama 的数据显示，Nomad 官方钱包账户仅剩下651.54 美元。目前该事件正在调查中，该公司还没有回应外界的置评请求。

事件详情

世界标准时晚间 21:32 分，第一笔利用 Nomad 系统漏洞的可疑交易发生了。据悉，当时有人设法从桥上挪走了价值约 230 万美元的 100 WBTC 。

在社区对潜在漏洞敲响警钟后，UTC 夜间 23:35，Nomad 在一条推文中表示，已经知晓相关事件，目前正在调查攻击事件过程中，但是没有立即回应外界的置评请求，也没有提供进一步的细节和具体金额的确定。

除了 WBTC，后续 DAI、GERO、CARDS、SDL 、WETH、USDC、FRAX、CQT、HBOT、IAGON和 C3 等加密代币资产也在迅速流失。

回溯发现，攻击者以一种极不寻常的方式转移走了加密代币，因为每款代币都以几乎相同的面额被转走 —— 比如正好有 202440.725413 的 USDC 交易被执行了 200 多次。

关于Nomad 

Nomad 能够作为一个桥梁，方便用户在 AVAX、ETH、EVMOS、Milkomeda C1 和 Moonbeam（GLMR）之间转换加密代币。此次攻击与2022年被普遍利用的漏洞不同，到目前为止，此次攻击事件已经涉及数百个从 Nomad 桥上直接接受代币的地址。

与此同时，来自 Polkadot 网络的 Moonbeam 智能合约平台，其原生 GLMR 代币也成为了 Nomad 漏洞利用的攻击目标之一。

为了对此次安全事件进行调查，当晚23：18官方就进入维护模式，在维护期间，Moonbeam 用户的日常交易和智能合约交互等功能都将被临时禁用。让人尴尬的是，2022年4月，Nomad 才高调地宣布了包括 Coinbase Ventures、OpenSea 在内的多家加密行业龙头企业参与了对该平台的种子轮融资。在本轮漏洞攻击之下，当时高达 2.25 亿美元的公司估值还能维持多长时间？

区块链桥多次成为盗窃的目标，长期以来困扰着加密行业。根据区块链分析公司 Elliptic 的数据，截至 2022 年，已有超过 10 亿美元（约合人民币 67 亿元）从桥中被盗。

由此可见，在互联网信息时代，网络攻击愈来愈多，给企业的带来了巨大的威胁。因此，企业方面要加大网络安全投资，并且还要增加一些必要防护手段。及时修复好系统漏洞，升级安全防护软件到最新版本，这样才能抵御网络攻击，减少因为安全事件带来的影响。