速評：連黑客技術都沒用到 Nomad 就「倒下」了_MAD:Armada

撰文：iambabywhale.eth

北京時間今日（8 月 2 日）清晨，跨鏈互操作性協議 Nomad 橋遭到黑客攻擊，攻擊發生期間 WETH 和 WBTC 以每次百萬美元的速度被持續轉出。據 DefiLlama 數據顯示，Nomad 上近 2 億美元的 TVL 在短時間內被攻擊者「掏空」，截止發文時僅剩不到 4000 美元。

a16z crypto 應用安全團隊成員 Matt Gleason 及 Paradigm 研究合伙人兼安全主管 Samczsun 在第一時間發推解釋了本次攻擊利用的漏洞。以下分析節選自二者的觀點：

Zipmex的救助投資者未能付款，員工被告知或將清算:金色財經報道，據The Block發文表示，Zipmex的救助投資者未能付款，員工被告知或將清算。

此前2月份消息，東南亞加密貨幣交易平臺Zipmex在與一家風險投資公司達成協議，在完成收購交易后將重新開放客戶提款。據一位知情人士透露，一項于去年11月進行“高級談判”的救援協議已經簽署。

去年7月，Zipmex在加密借貸公司Babel Finance以“異常流動性壓力”為由停止提款后，在新加坡申請債務債權人保護。[2023/3/24 13:24:17]

Nomad 此次被攻擊是由于跨鏈橋的配置導致可以通過特定路徑發送任何事務，錯誤在于 Replica 內部的「process」功能。出問題的「process」功能被設計為保證信息被證明，然后處理信息，通常情況下這個過程沒有問題。

Alchemy Pay獲印尼經營匯款和資金轉賬牌照:金色財經報道，加密貨幣支付網關 Alchemy Pay 宣布獲得了印度尼西亞央行頒發的經營匯款和資金轉賬牌照，與 Alchemy Pay 同時獲得該牌照還有可進行低成本線上轉賬的應用 BDPay 開發公司 PT Berkah Digital Pembayaran。[2023/2/27 12:31:54]

Recovery Crypto將推出新平臺，允許用戶在失去錢包訪問權的情況下為代幣投保:2月22日消息，面向加密投資者的保險系統Recovery Crypto宣布即將推出新平臺，允許用戶在失去錢包訪問權的情況下為他們的代幣投保。該服務涵蓋去中心化錢包和冷錢包，以及用戶可能持有的代幣數量，包括穩定幣和NFT。該平臺計劃于2月上線。（Globe Newswire）[2023/2/22 12:20:38]

該過程會使用「acceptableRoot」用來檢查 root 是否被證明或者在當前時間之前已被確認。問題存在于 Solidity 語言中，如果一個 map 的映射鍵未找到會返回默認值 0，則「acceptableRoot」的參數 「_root 」將會是 0。

然而，由于合約初始狀態下「_confirmedRoot」為 0，使得 0 就是一個已被確認的值（注：confirmAt = 1;）「acceptableRoot」接收一個 0 值就能通過驗證。

結果，黑客正是利用該漏洞，找一筆有效交易反復發送構造好的交易數據抽取跨鏈橋被鎖定的資金，從而導致 Nomad 上鎖定的資金被幾乎全數盜走。

受 Nomad 跨鏈橋被攻擊的影響，Moonbeam 代幣 GLMR 短時下跌近 10%，Evmos 代幣 EVMOS 上漲超 150%。發生該情況或是由于 Moonbeam 暫時關閉 EVM 功能，以及 Nomad 作為 Evmos 與以太坊生態的主要跨鏈橋，被盜資金需要通過 EVMOS 作為出金渠道所致。

Evmos 官方發推稱，目前正在與 Nomad 團隊密切合作，并會在獲得更多信息后更新進展，當下 Evmos 鏈運行正常。由于 Nomad 已暫停，因此用戶無法將他們的 ERC20 封裝資產從 Evmos 撤回到以太坊，團隊會及時通知這對 Evmos 用戶和擁有 Nomad 封裝資產的用戶有何影響。

Tags：NOMADOMAMADNOMnomad幣重啟CryptoMarketAdsArmadaSweat Economy

非小號