黑客又发现了另一个漏洞，这一次从跨链桥 Nomad 中流失了近 2 亿美元。

Nomad 桥遭受黑客攻击

Nomad 是一种跨链桥接解决方案，允许通过智能合约包装代币在不同区块链之间移动代币。

不幸的是，对于他们和许多受影响的用户来说，有人能够找到一个漏洞并利用它来为自己带来大约 1.9 亿美元的损失

Nomad 的推特账号发布了以下推文：

“我们知道涉及 Nomad 代币桥的事件。我们目前正在调查，并会在我们有更新时提供更新”。

我们知道涉及 Nomad 代币桥的事件。我们目前正在调查，并会在我们有更新时提供更新。

— Nomad (⤭⛓🏛) (@nomadxyz_) 2022 年 8 月 1 日

受影响的资产包括比特币、以太坊和 USDT 和 USDC 等几种稳定币的打包版本，所有这些都被用于不同区块链之间的跨链，包括以太坊、雪崩和卡尔达诺。

要了解更多信息并深入研究黑客的幕后，以下是 Twitter 用户 samczsun 的详细分类：

1/ Nomad 刚刚在 Web3 见过的最混乱的黑客攻击之一中被榨干了超过 1.5 亿美元。这究竟是如何发生的，根本原因是什么？请允许我带你到幕后👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) 2022 年 8 月 1 日

Nomad 自称安全第一，最近还在 Polychain Capital 领投的种子轮融资中筹集了 2240 万美元，使 Nomad 公司的估值达到 2.25 亿美元。

交叉污染影响 Cardano 用户

不同区块链之间的桥梁一直是黑客最喜欢的目标，因为如果没有彻底检查智能合约的弱点，可能会出现许多漏洞。

Nomad 桥是最早将比特币、以太币和稳定币的打包版本带入卡尔达诺生态系统的跨链解决方案之一。这些资产在WingRiders上可用，例如， Cardano 上的 DEX 允许使用这些资产通过流动资金池进行收益农业。

以下是WingRiders对不幸事件的评价：

“车手们，对于卡尔达诺来说，这是非常悲伤的一天。 Nomad Bridge 的漏洞利用导致了很多后果。

您在 WingRiders 上的 Cardano 资产和 WRT 代币是安全的！平台和智能合约在技术上不受影响。

桥接资产 madUSDC、madUSDT、madBTC、madETH 受到影响！”

🚨车手对卡尔达诺来说是非常悲伤的一天。 Nomad Bridge 的漏洞利用导致了很多后果。

您的 Cardano 资产和 WRT 代币 o WingRiders 是安全的！平台和智能合约在技术上不受影响。

桥接资产madUSDC、madUSDT、madBTC、madETH受到影响！ pic.twitter.com/ll1QamvBlE

—WingRiders (@wingriderscom) 2022 年 8 月 2 日

在 Cardano 上推出的Milkomeda EVM 第 2 层协议也评论了 Nomad 桥漏洞：

“我们知道 Nomad 的漏洞利用。不幸的是，我们无法控制其他项目会发生什么。这不会影响基本 Milkomeda 协议，但 Nomad 是部署到 Milkomeda 的多个网桥之一，因此 Milkomeda 和 Cardano 上基于 Nomad 资产的用户会受到影响”。

我们知道 Nomad 漏洞。不幸的是，我们无法控制其他项目会发生什么。这不会影响基本的 Milkomeda 协议，但 Nomad 是部署到 Milkomeda 的多个网桥之一，因此 Milkomeda 和 Cardano 上基于 Nomad 的资产的用户会受到影响。

— Milkomeda（没有代币）（@Milkomeda_com） 2022 年 8 月 2 日

从积极的方面来看，Milkomeda 自推出以来最近报告了 7,485,720 笔交易和 96,026 个钱包。

结论

随着加密领域的每一次黑客攻击，我们都被提醒注意这个新兴领域所涉及的风险。马克·扎克伯格（ Mark Zuckerberg ）关于构建软件和应用程序的著名“快速行动并打破事物”座右铭不能应用于区块链开发，因为有数百万甚至数十亿美元在线上。

需要一种利用同行评审过程的科学方法，以确保协议和智能合约没有任何漏洞、错误或漏洞。如果这意味着放慢开发速度以保证用户资金安全，那就这样吧。安全总比后悔好。