今日清晨一名 Twitter 用户 Spreek 发现资产跨链协议 Nomad 似乎发生 Rug 事件,有大量的代币以每分钟约 1,000 万美元的从协议中转出。经过查证后,发现这不单单是骇客事件,而是件去中心化的集体抢劫。
跨链协议 Nomad 遭骇
根据 Spreek 的推文,其于今早发现有一波波的代币从跨链协议 Nomad 上转移到各个不同地址,最初从 WBTC 开始,接者是 WETH、USDC 等。依其观察,代币转移的速度相当迅速,每分钟约有 1,000 万美元流出。
在此事件发生后,Nomad 上原先约 1.9 亿美元的资产,当前仅剩不到千分之一,仅残存约 782 美元。
小漏洞使 Nomad 成为众人的提款机
在事情传播开来后,加密投资机构 paradigm 的研究员 samczsun 及区块链开发者 foobar 也在第一时间对此事作出解释。其表示在研究过 Moonbean 网路后发现,透过 Nomad 从 Moonbean 跨链出的资产,在跨链至以太坊之后竟然变多了。
以下案例从 Moonbean 跨链出 0.01 WBTC,却跨链进以太坊 100 WBTC。
然而,经过进一步的观察,samczsun 发现跨链至以太坊的交易并没有授权任何东西,仅是直接呼叫了 process() 函示。
samczsun 表示这是因为 Replica 合约发生了致命缺陷,主因发生在第 185 行。此行是要确认讯息中包含可确认的 merkle root,防止用户传递任意数据。
然而 foobar 表示团队在 41 天前呼叫 initialize() 函示时,将零根 (zero root, 0x00) 标记成可接受的根。这意味着在预设情况下每条讯息都会自动证明,也就是为什么本次骇客事件会这么混乱且涉及这么多人的原因。
「若用户想要盗取跨链桥的资金,只需复制最初骇客呼叫的交易数据,并将原地址替换为个人地址,交易就会成功!就像 CTRL-C、CTRL-V 一样简单。」foobar 说道。
在骇客事件发生的期间 EVMOS 代币上涨超过 150%,原因可能出自 Nomad 为 Cosmos 生态 EVM 兼容链 Evmos 的主要跨链桥,被盗资金在出金时需要 EVMOS 作为 Gas。
遭骇事件后续
在事件发生后,Evmos 团队在 Twitter 上表示正与 Nomad 团队密切合作,而 Nomad 已暂停运行,因此用户无法将他们的 ERC20 Wrap 资产从 Evmos 撤回到以太坊。未来会及时通知此事件对 Evmos 用户及拥有 Nomad 资产的用户有何影响。
A couple hours ago, the Nomad ERC20 bridge contract was exploited. Most assets have been drained. We’re working closely with the Nomad team and will follow up as we get more info.
Rest assured, the Evmos chain is functioning properly. This is strictly a bridge exploit. (1/3)
— Evmos is Hiring ☄️ (@EvmosOrg) August 2, 2022
不过幸运的是,此事件也引起了部分白帽骇客的注意,并表示已救回部分资产将于日后归还。
另外,根据区块链资安公司慢雾的追踪,约有一半的被害资金 (约 9,500 万美元) 集中在三个地址,目前正在监控中。
A quick update on the @nomadxyz_ attack
So far, over $95M of the stolen funds remain in the 3 addresses below.
👇
— MistTrack🕵️ (@MistTrack_io) August 2, 2022
而另一间区块链资安公司派盾则发现先前 Rari Capital 被盗事件的骇客,也是本次事件的攻击者之一。
PeckShield found that one of the @nomadxyz_ bridge exploiters is @RariCapital (Fuse Arbitrum) exploiter, who gained ~$3m in this exploit. https://t.co/Uxy66rXrJ1 pic.twitter.com/CNI71HrKri
— PeckShield Inc. (@peckshield) August 2, 2022
