Nomad 加密货币桥已被利用，并在一个小时内从其储备中耗尽了 1.9 亿美元。 似乎发生的事情不是漏洞利用的错，而是协议中允许任何用户获得资金的安全漏洞。

这是我对 eth2 未来 5-10 年及以后可能会是什么样子的大致看法。

下面的路线图反映了我自己的观点，其他人（包括未来版本的我）可能会有不同的看法 随着我们发现新信息或新技术，细节当然可能会发生变化。 pic.twitter.com/wynMVC04Ag

–vitalik.eth (@VitalikButerin) 2020 年 3 月 18 日

加密货币生态系统正在突飞猛进，不同领域的新技术和实施每天都在涌现和引入。 这一进步要求安全标准也提高，以保护区块链用户的投资和资金，不幸的是，黑客似乎也在适应这些进步。

协议黑客是不同区块链中的日常面包，用于执行这些攻击的方法变得越来越复杂。 毫无疑问，闪贷攻击是最常见的，一种非常快速的“暴涨暴跌”攻击，它利用了一些 DeFi 平台提供的快速无担保贷款。 由于其速度，这种类型的攻击还可以破坏平台或协议的结构。

币安卡携万事达卡登陆拉丁美洲

NFT Moonbirds 在市场下跌中筹集了数百万美元

闪电贷攻击是最近发生的一些最大规模黑客攻击的主要原因。 但有时这些类型的攻击并不是获取资金的手段，漏洞只是由人为因素、粗心或故意造成的。 Nomad 就是这种情况，它已被榨干了 1.9 亿美元。

游牧民族怎么了？

昨天，加密货币桥 Nomad 的管理部门承认从其一个储备钱包中损失了约 1.9 亿美元的资产。 起初人们认为他们可能是袭击的受害者，但最终被否认了。

Nomad 是一种协议，允许用户在不同的区块链之间移动数字资产，例如 Avalanche (AVAX)、以太坊 (ETH) 和 Moonbeam (GLMR) 等。 这些协议具有大量的流动性储备，其中存储了不同的资产，这些资产是从哪里被抽走的。

PeckShield 等安全公司声称没有进行可能破坏协议安全性的不规则移动。 该漏洞被怀疑来自协议本身，特别是 Nomad 用于处理消息的智能合约的配置。

Nomad 提供的细节很少，但一些开发人员同意这个问题可能来自这个智能合约。 他们自己也说过，有了正确的知识和工具，就​​可以随意抽走所需数量的资金。

投资公司 Paradigm 的研究员山姆·孙 (Sam Sun) 是一位解释所发生事情的开发人员，他在自己的推特上发布了一份摘要。 显然，在例行更新中，Nomad 团队将相关智能合约的信任根初始化为 0x00。 这是一种常见的做法，但这次它具有自动批准每条消息的次要效果。

Sun 继续解释说，这并不意味着发出的所有消息都被批准，但它确实意味着某些消息被自动批准。 这意味着不需要具备高级编程知识，只需找到合约给出的有效交易并替换接收者的地址即可。 这意味着当第一个人发现“窍门”时，其他人只需复制交易并替换地址即可。

通过这种方法，1.9 亿美元在非常大的业务中在一个小时内就流失了。 在今天凌晨，Nomad 表示他们已经开始了调查/追回流程，他们将使用多家领先的区块链分析公司和律师使用不同的资金跟踪流程。 对拒绝归还资金的人将采取法律措施，使地址能够自愿存入。 Nomad 还将资源投入到协议的技术重建计划中，该计划将在稍后公布。

这是自 Axie Infinity 以来区块链协议最大的资金流失。 3 月份，流行的 NFT 游戏 Axie Infinity 遭到攻击，大约 6.25 亿美元的加密被盗。

我们将继续从 Bitcoin.es 报告 Nomad 团队的未来更新。