Coin Telegraph 報(bào)道稱：Nomad 代幣橋剛剛經(jīng)歷了一輪漏洞攻擊，導(dǎo)致黑客通過一系列交易、在短短數(shù)小時(shí)內(nèi)就耗盡了該平臺(tái)的 1.9 億美元資金。據(jù)去中心化金融追蹤平臺(tái) DeFine Llama 的數(shù)據(jù)，幾乎所有 1.907 億美元的加密代幣都被挪走，官方錢包賬戶中只剩下了可憐的 651.54 美元。

據(jù)悉，首筆利用 Nomad 系統(tǒng)漏洞的可疑交易，發(fā)生在世界標(biāo)準(zhǔn)時(shí)晚間 21:32 分 —— 當(dāng)時(shí)有人設(shè)法從橋上挪走了價(jià)值約 230 萬美元的 100 WBTC 。

在社區(qū)對潛在漏洞敲響警鐘后不久，Nomad 團(tuán)隊(duì)于 UTC 夜間 23:35 證實(shí)已知曉相關(guān)事件，目前正在調(diào)查過程中，但沒有立即回應(yīng)外界的置評請求。

除了 WBTC，后續(xù) WETH、USDC、FRAX、CQT、HBOT、IAGON、DAI、GERO、CARDS、SDL 和 C3 等加密代幣資產(chǎn)也在迅速流失。

回溯發(fā)現(xiàn)，攻擊者以一種極不尋常的方式轉(zhuǎn)移走了加密代幣，因?yàn)槊靠畲鷰哦家詭缀跸嗤拿骖~被轉(zhuǎn)走 —— 比如正好有 202440.725413 的 USDC 交易被執(zhí)行了 200 多次。

據(jù)悉，Nomad 能夠作為一個(gè)橋梁，方便用戶在 AVAX、ETH、EVMOS、Milkomeda C1 和 Moonbeam（GLMR）之間轉(zhuǎn)換加密代幣。

然而與其它在 2022 年被普遍利用的漏洞不同，到目前為止，本輪事件已經(jīng)涉及數(shù)百個(gè)從 Nomad 橋上直接接受代幣的地址。

與此同時(shí)，來自 Polkadot 網(wǎng)絡(luò)的 Moonbeam 智能合約平臺(tái)，其原生 GLMR 代幣也成為了 Nomad 漏洞利用的攻擊目標(biāo)之一。

為調(diào)查安全事件，官方已于當(dāng)晚 23:18 轉(zhuǎn)入維護(hù)模式。期間 Moonbeam 用戶的日常交易和智能合約交互等功能都將被臨時(shí)禁用。

尷尬的是，今年四月，Nomad 才高調(diào)地宣布了包括 Coinbase Ventures、OpenSea 在內(nèi)的多家加密行業(yè)龍頭企業(yè)參與了對該平臺(tái)的種子輪融資。

然而當(dāng)時(shí)高達(dá) 2.25 億美元的公司估值，或許難以在本輪漏洞攻擊下維持多久。