作者:谷昱,链捕手
8月2日,跨链桥史上再添一惨案,Nomad跨链桥被盗超过1.9亿美元,甚至演变成DeFi史上最大规模、最混乱的“去中心化”抢劫案。
根据官方资料,Nomad是安全优先的跨链消息传递协议,其目标是提供结缔组织,使最终用户能够跨区块链和开发人员安全地交互,以构建跨链应用程序,如代币桥、原生跨链资产、跨链治理应用程序等.
作为今年新上线的跨链桥,Nomad凭借跨链通信等流行概念,不仅赢得CoinbaseVentures、OpenSea、Polychain等风投机构的青睐,在4月获得以2.25亿美元估值完成2200万美元种子轮融资,也迅速成为EVMOS、Moonbeam、Milkomeda等EVM公链的官方跨链桥,其锁仓量也快速上涨至近2亿美元。
以太坊未确认交易为178,912笔:金色财经消息,据OKLink数据显示,以太坊未确认交易178,912笔,当前全网算力为661.67TH/s,全网难度为8.86P,当前持币地址为62,673,172个,同比增加115,186个,24h链上交易量为1,449,553ETH,当前平均出块时间为13s。[2021/9/13 23:22:23]
不过,再多的背书也无法成为安全保障,就在公布新一批投资机构名单不到一周后,黑客盯上了Nomad,其总锁仓量短时间在数小时内从1.9以美元跌至不到2000美元。
Nomad为何会遭受如此严重的攻击?根据慢雾分析,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。
DeFi项目和加密交易所Kraken分别向以太坊基金会捐赠了25万美元:8月24日,以太坊基金会宣布,DeFi项目和加密交易所Kraken分别向以太坊基金会捐赠了25万美元,这些捐款是由Kraken、Compound Grants、Lido、Synthetix、The Graph和Uniswap Grants提供的。这些资金将补充基金会在今年早些时候提供的资金,以支持以太坊执行层团队。总共150万美元的捐款将用于开源开发者团队,包括Besu、Erigon、Geth、Nimbus和Nethermind,他们将在ETH 1.0和ETH 2.0合并后提供 \"网络的关键基础设施\",这将看到ETH从工作证明过渡到股权证明机制。[2021/8/25 22:36:15]
除了专业分析,也有很多行业人士用通俗的语言讲解了本次攻击事件,例如来自NothingResearch的@0x_Todd表示,Nomad跨链桥升级合约时有个低级错误,导致普通人也可参与hack,找到过往成功的交易,然后改下地址重新广播。不过金额是改不掉的,所以黑客一也要一笔一笔偷,这给其他人可乘之机,都去哄抢Nomad剩余资产,有些甚至挂着ENS在抢,比如???.eth这个人抢了300多万美金的币。
Connext部署兼容以太坊Layer2的即时跨链通信功能Spacefold:以太坊二层网络Connext发布Spacefold功能,该功能是Connext节点顶部的一个UI设计,演示了使用状态通道进行即时跨链通信的功能。Spacefold可以折叠到以太坊Layer2解决方案xDai、Optimism、Matic以及即将推出的SKALE和Arbitrum。Spacefold是探索Layer2可组合性的第一个实验。Connext表示,因为其设计是一个可编程的点对点小型支付网络,因此不适合Reddit想要扩展的一些通用计算活动。由于状态通道的工作方式,Connext内部的平衡必须是每个用户私有的,因此决定与现有的Layer2合作。使用Connext,用户不需要知道他们在哪条链或者分片上就可以转移资金,甚至可以完全无缝地跨链自动调用合约。虽然Layer2解决方案通常是相互竞争的,但实际上是可组合的,当它们叠加在一起可以创造出更强大的生态系统,比它们各部分的总和还要强大。
此前报道,Connext基于Counterfactual框架,这是一种全新的开发区块链应用的方式,让通道尽可能模块化和链上交易最小化的方案,在首次充值和最后提款的操作之间,其他的操作不需要依赖链上交易。[2020/8/2]
Paradigm合伙人Samczsun则表示,这是他见过最混乱的黑客攻击,你不需要了解Solidity、MerkleTrees等类似的东西,所要做的就是找到一个有效的交易,用你的地址替换对方的地址,然后重新广播。
ZenCash 已集成到coinomi钱包 用户可以钱包内进行zen币即时交易:ZenCash (ZEN)已集成到coinomi钱包,用户可以在该钱包内进行zen币的即时交易。[2017/12/14]
从这些表述中可以看到,相比过去其它被盗案件,这次被盗案非常特殊的一点在于,这可能是DeFi史上最规模、最混乱的去中心化抢劫案,它并非由单个或者数个黑客发起,而是在最初的攻击者发起攻击后,数百个不同的账户发现了这个方式并复制了他们的方式来获取被盗资金,链上资金记录也反映出这一状况。目前,多个微信群也传出截图,有用户利用前述方式并获利颇多。
受该事件影响,EVMOS、Moonbeam等EVM链上Nomad发行包装资产遭到用户大量抛售,价格均已大幅下跌,例如目前Moonbeam去中心化交易所Stellaswap上1个Nomad版WBTC仅能卖出2875GLMR,折合1871美元。部分用户将包装资产大量交易为链上原生资产,这也导致EVMOS等原生代币价格一度大幅上涨,其中EVMOS代币价格一度从1.5美元涨至2.2美元,目前已基本收回涨幅。
不过由于许多参与地址与交易所地址相关联,甚至还有ENS域名,预计官方有较大可能会追查到部分地址身份并要求归还。目前,Nomad已经发推称,有冒充者在冒充Nomad并提供欺诈地址来收集资金,但团队尚未提供退还过桥资金的说明。
而在链上消息平台Notifi.xyz,已经有多个参与攻击的地址在链上消息中提出要归还资金,例如“联系了一名Nomad团队成员,并将归还所有资金,联邦调查局和公司。请冷静一下,谢谢”、“我想保护一些资金来保护社区,我想退还这些资金:150,000Card,怎么办?我们不能参考被黑的合约”、“我们是白帽子。等待救援地址并返还。”、“嗨,我退还所有资金,只是想帮忙,请不要来找我,我不是小偷:)”
在被盗过程中,Nomad团队的专业度也受到一些质疑。在被盗事件发生之初,Nomad团队即在Discord社群表示正在调查,当时Nomad合约地址仍有约1亿美元资产尚未被盗,“Nomad桥是一个可升级的代理合约。当黑客开始慢动作时,为什么多重签名没有阻止交易?”CrocSwap创始人@0xdoug称。
另外还值得注意的是,Nomad创始人JamesPrestwich在年初创办该项目前,曾被指控存在不当行为。去年11月,Celo公链跨链桥Optics一度暂停使用,原因在于该桥的恢复模式被激活,覆盖了原有的多签模式,这使得特定地址控制整个跨链桥协议,JamesPrestwich当时作为该跨链桥工程师被指对此负责。
cLabs首席执行官TimMoreton表示,cLabs以不当行为为由解雇了JamesPrestwich,并且解雇原因并非Optics问题或他的技术工作问题,而15分钟后恢复模式被激活。对此,JamesPrestwich表示反驳并表示这是撒谎行为以攻击其声誉。
不过随着Optics恢复运作,该事件也不了了之,没有后续的进展。此外,JamesPrestwich也是去中心化存储项目Storj的联合创始人之一,并在14-17年期间担任了首席运营官/首席财务官。
在知名跨链桥中,目前可能只有Stargate、HopProtocol、Connext尚未被成功攻击过,它们还能抗多久?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。