Nomad 桥允许多个网络（例如 Moonbeam 或 Covalent）与以太坊区块链之间互连，几小时前遭到黑客攻击，导致挪用 1.9 亿美元。

游牧之地

这将是当天的图像，是通过 Nomad 桥的 TVL（总流动性锁定）的 Defillama 跟踪站点的快照。 一个 TVL 在几个小时内从 1.9 亿美元的以太币、USDC 和其他“打包”的代币变成了……1794 美元。

Coinbase 与贝莱德达成合作利多加持股价一度飙涨35%

土耳其首个加密货币BSST TOKEN上线XT.COM

有问题的是，法国时间凌晨 1 点左右对该桥的利用，使得其作者几乎可以吸走所有资金。

尽管这一观察结果令人抓狂，但从开发人员社区进行的第一次调查来看，所利用的漏洞似乎涉及一个特别重要的漏洞。

Nomad 分两步工作：
1.用户从X链发送token
2.用户在Y链上处理代币提现

在第 2 步中，桥似乎允许用户通过任意数量。

— 0xmagnetized.eth (@0xmagnetized) 2022 年 8 月 1 日

“Nomad 分两步工作：

用户从字符串 X 发送令牌

用户在字符串 Y 上处理令牌提取

在步骤 2 中，桥似乎允许用户通过任意数量。 »

漏洞如此之大，以至于除了最初的黑客虹吸之外，只要资金在桥上可用，任何人都可以真正地来利用它。 这种情况还允许一些善意的白帽公司收回部分资金，以期在以后归还（操作如此简单，甚至可以通过简单的智能手机执行）。

我穿着睡衣穿过城市跑到办公室，同时自己复制漏洞以挽救一些资金，所有这些都在我的手机上，几乎没有电池。

— raz (@leadinscientist) 2022 年 8 月 1 日

“我穿着睡衣穿过城镇去办公室，同时自己复制这一壮举以节省资金。 全部在我的手机上，几乎没有电池。 »

桥牌晚餐

这个被黑 再次展示了桥梁如何代表 DeFi 生态系统中的弱点。 Vitalik Buterin 预言的观察结果。 此外，其参与者的相互依存可能会导致潜在的毁灭性多米诺骨牌效应。 最近围绕 LUNA 崩盘的事件令人遗憾地说明了一种风险。 今晚与 Covalent项目的新演示已经表明，近 13% 的 $CQT 代币供应受到了桥梁黑客攻击的影响。

联系人。 每个人

我们知道 Nomad 事件。 在那里桥接的 CQT 被耗尽（使用 USDC、WETH 和其他资产，价值超过 1.75 亿美元）

这个被盗的 CQT 约占供应量的 13%。 该团队正在编写一份详细的报告，并将很快分享更新。

暂时不要使用@nomadxyz_

— 共价 (@Covalent_HQ) 2022 年 8 月 2 日

我们将很快返回 Journal du Coin 关于这一新剧集的详细信息。 这一集再次揭示了去中心化金融行业的缺陷和失败。

文章 Breaking: E​​xplosion of an Ethereum bridge, 1.9 亿转移到 Nomad 上首次出现在 Journal du Coin 上。