币圈子(120BTC.com)讯:跨链桥协议Noman今(2)日遭多名黑客联合洗劫,1.9亿美元TVL几近被抽干,而且该攻击手段一度外流至社群中,不少人复制原始骇客的交易调用数据修改成自身钱包位置,搭上劫车趁乱打劫,其严重程度被Terra研究员FatMan比喻为历史首次去中心化的集体抢劫。
攻击来源剖析
根据PeckShield监测显示,攻击Nomad其中41个地址为主力攻击,抢走约1.52亿美元加密资产(约占总量80%),包括7个MEV机器人(约710万美元)、Rari Capital黑客(约340万美元)和6个白帽黑客(约820万美元),其中这10%ENS域名地址的就占610万美元。
其中排行第三的骇客地址0xC994…0cf599已将约1,205枚ETH转移至中间地址0x7a98…dFa308,约2,580枚ETH转移至中间地址0x8d5D…121124,并使用Tornado Cash混币转走。
在Nomad跨链桥黑客案后,EigenPhiHQ指出发现大量套利行为。其中,在以太坊Uniswap V3池中有人以2,000美元的成本,通过交换WBTC和WETH赚得320万美元利润、1600倍的ROI。
Nomad悬赏20%白帽赏金
除了持续追踪被转出的金流动向,Nomad也被发现在以太坊链上对上述主要攻击地址发送了讯息,呼吁返还加密资产。
“我们感谢你的努力,如果你归还所有资金的话,我们将认同这是白帽行为且不会采取任何不利你的行动,并将以20%作为白帽赏金。
归还至:nomadexploit.eth
地址:0x673477e1438a0e09Ba16e2C56F8A701C3317942c”
当前,Nomad也表示对于接近2亿美元的损失已通知执法部门,并与区块链情报与取证公司联系,目标找出涉事账户追讨回被盗资金。