黑客又發現了另一個漏洞，這一次從跨鏈橋 Nomad 中流失了近 2 億美元。

Nomad 橋遭受黑客攻擊

Nomad 是一種跨鏈橋接解決方案，允許通過智能合約包裝代幣在不同區塊鏈之間移動代幣。

不幸的是，對於他們和許多受影響的用戶來說，有人能夠找到一個漏洞並利用它來爲自己帶來大約 1.9 億美元的損失

Nomad 的推特賬號發佈了以下推文：

“我們知道涉及 Nomad 代幣橋的事件。我們目前正在調查，並會在我們有更新時提供更新”。

我們知道涉及 Nomad 代幣橋的事件。我們目前正在調查，並會在我們有更新時提供更新。

— Nomad (⤭⛓🏛) (@nomadxyz_) 2022 年 8 月 1 日

受影響的資產包括比特幣、以太坊和 USDT 和 USDC 等幾種穩定幣的打包版本，所有這些都被用於不同區塊鏈之間的跨鏈，包括以太坊、雪崩和卡爾達諾。

要了解更多信息並深入研究黑客的幕後，以下是 Twitter 用戶 samczsun 的詳細分類：

1/ Nomad 剛剛在 Web3 見過的最混亂的黑客攻擊之一中被榨乾了超過 1.5 億美元。這究竟是如何發生的，根本原因是什麼？請允許我帶你到幕後👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) 2022 年 8 月 1 日

Nomad 自稱安全第一，最近還在 Polychain Capital 領投的種子輪融資中籌集了 2240 萬美元，使 Nomad 公司的估值達到 2.25 億美元。

交叉污染影響 Cardano 用戶

不同區塊鏈之間的橋樑一直是黑客最喜歡的目標，因爲如果沒有徹底檢查智能合約的弱點，可能會出現許多漏洞。

Nomad 橋是最早將比特幣、以太幣和穩定幣的打包版本帶入卡爾達諾生態系統的跨鏈解決方案之一。這些資產在WingRiders上可用，例如， Cardano 上的 DEX 允許使用這些資產通過流動資金池進行收益農業。

以下是WingRiders對不幸事件的評價：

“車手們，對於卡爾達諾來說，這是非常悲傷的一天。 Nomad Bridge 的漏洞利用導致了很多後果。

您在 WingRiders 上的 Cardano 資產和 WRT 代幣是安全的！平臺和智能合約在技術上不受影響。

橋接資產 madUSDC、madUSDT、madBTC、madETH 受到影響！”

🚨車手對卡爾達諾來說是非常悲傷的一天。 Nomad Bridge 的漏洞利用導致了很多後果。

您的 Cardano 資產和 WRT 代幣 o WingRiders 是安全的！平臺和智能合約在技術上不受影響。

橋接資產madUSDC、madUSDT、madBTC、madETH受到影響！ pic.twitter.com/ll1QamvBlE

—WingRiders (@wingriderscom) 2022 年 8 月 2 日

在 Cardano 上推出的Milkomeda EVM 第 2 層協議也評論了 Nomad 橋漏洞：

“我們知道 Nomad 的漏洞利用。不幸的是，我們無法控制其他項目會發生什麼。這不會影響基本 Milkomeda 協議，但 Nomad 是部署到 Milkomeda 的多個網橋之一，因此 Milkomeda 和 Cardano 上基於 Nomad 資產的用戶會受到影響”。

我們知道 Nomad 漏洞。不幸的是，我們無法控制其他項目會發生什麼。這不會影響基本的 Milkomeda 協議，但 Nomad 是部署到 Milkomeda 的多個網橋之一，因此 Milkomeda 和 Cardano 上基於 Nomad 的資產的用戶會受到影響。

— Milkomeda（沒有代幣）（@Milkomeda_com） 2022 年 8 月 2 日

從積極的方面來看，Milkomeda 自推出以來最近報告了 7,485,720 筆交易和 96,026 個錢包。

結論

隨着加密領域的每一次黑客攻擊，我們都被提醒注意這個新興領域所涉及的風險。馬克·扎克伯格（ Mark Zuckerberg ）關於構建軟件和應用程序的著名“快速行動並打破事物”座右銘不能應用於區塊鏈開發，因爲有數百萬甚至數十億美元在線上。

需要一種利用同行評審過程的科學方法，以確保協議和智能合約沒有任何漏洞、錯誤或漏洞。如果這意味着放慢開發速度以保證用戶資金安全，那就這樣吧。安全總比後悔好。