跨链通讯协议Nomad遭遇黑客攻击，损失超1.5亿美元

DeFi Llama数据显示，在黑客攻击事件后，Nomad代币桥中已被移除价值1.907亿美元的加密货币，钱包中只剩下3941美元。而Nomad在8月1日的资金总锁仓价值约为1.9亿美元。

成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链通讯协议Nomad遭遇攻击，成都链安安全团队现将解析结果分享如下，通过被攻击合约（0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3）的转账交易看到，许多地址都进行了攻击。通过找到一笔相关交易，可以到看到攻击者利用了（0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183）合约中的process函数进行提取。 在process函数中，可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时，相当于任何未使用的hash，都可以判断通过。然后跟进acceptableRoot函数，因为_root设置为零（x000000....）,而confirmAt[_root]等于1，导致判断恒成立，攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。

慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。 目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。