8月2日TuoniaoX.com消息,Terra研究员FatMan在推特上对Nomad遭遇攻击事件发表评论称:“在公共Discord服务器上弹出的一条消息称,任意一个人都能从Nomad桥上抢了3千到2万美元:所有人要做的就是复制第一个黑客的交易并更改地址,然后点击通过Etherscan发送。这是在真正的加密时尚中首次发生的去中心化抢劫。” 此前消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。
8月2日TuoniaoX.com消息,据EigenPHi追踪,在Nomad桥漏洞利用事件中发生了大量的套利行为,有套利者使用2000美元的成本,通过交换WBTC和WETH获得了320万美元的利润,交易发生在以太坊上UniswapV3的流动资金池中。目前Nomad的损失已超过2亿美元,团队表示已通知执法部门,目标是确定所涉及的账户,并追踪和追回资金。
8月2日TuoniaoX.com消息,针对跨链代币桥攻击导致损失接近2亿美元一事,Nomad团队表示,“调查正在进行中,已经联系区块链情报和取证方面的主要公司协助。我们已经通知执法部门,并将夜以继日地处理这一情况,及时提供最新信息。我们的目标是识别相关账户,并追踪和追回资金。”据此前报道,成都链安安全团队表示,Nomad攻击者利用被攻击合约中的process函数提取资金。在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(0x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。(CoinDesk)
