Nomad 跨鏈橋被盜：DeFi 史上最混亂的“去中心化”搶劫案？

作者：谷昱，鏈捕手

8月2日，跨鏈橋史上再添一慘案，Nomad 跨鏈橋被盜超過 1.9 億美元，甚至演變成DeFi史上最大規模、最混亂的"去中心化"搶劫案。

根據官方資料，Nomad 是安全優先的跨鏈消息傳遞協議，其目標是提供結締組織，使最終用戶能夠跨區塊鏈和開發人員安全地互動，以構建跨鏈應用程序，如代幣橋、原生跨鏈資產、跨鏈治理應用程序等。

作為今年新上線的跨鏈橋，Nomad 憑藉跨鏈通信等流行概念，不僅贏得 Coinbase Ventures、OpenSea、Polychain 等風投機構的青睞，在 4 月獲得以 2.25 億美元估值完成 2200 萬美元種子輪融資，也迅速成為 EVMOS、Moonbeam、Milkomeda 等 EVM 公鏈的官方跨鏈橋，其鎖倉量也快速上漲至近 2 億美元。

不過，再多的背書也無法成為安全保障，就在公佈新一批投資機構名單不到一周後，黑客盯上了 Nomad，其總鎖倉量短時間在數小時內從 1.9 以美元跌至不到 2000 美元。

Nomad 為何會遭受如此嚴重的攻擊？根據慢霧分析，本次攻擊是由於 Nomad 橋 Replica 合約在初始化時可信根被設置為 0x0，且在進行可信根修改時並未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。

除了專業分析，也有很多行業人士用通俗的語言講解了本次攻擊事件，例如來自Nothing Research 的 @0x_Todd 表示，Nomad跨鏈橋升級合約時有個低級錯誤，導致普通人也可參與hack，找到過往成功的交易，然後改下地址重新廣播。不過金額是改不掉的，所以黑客一也要一筆一筆偷，這給其他人可乘之機，都去哄搶Nomad剩餘資產，有些甚至掛著ENS在搶，比如???.eth這個人搶了300多萬美金的幣。

Paradigm 合夥人 Samczsun 則表示，這是他見過最混亂的黑客攻擊，你不需要了解 Solidity、Merkle Trees 等類似的東西，所要做的就是找到一個有效的交易，用你的地址替換對方的地址，然後重新廣播。

從這些表述中可以看到，相比過去其它被盜案件，這次被盜案非常特殊的一點在於，這可能是DeFi史上最規模、最混亂的去中心化搶劫案，它並非由單個或者數個黑客發起，而是在最初的攻擊者發起攻擊後，數百個不同的賬戶發現了這個方式並複製了他們的方式來獲取被盜資金，鏈上資金記錄也反映出這一狀況。目前，多個微信群也傳出截圖，有用戶利用前述方式並獲利頗多。

受該事件影響，EVMOS、Moonbeam 等 EVM 鏈上 Nomad 發行包裝資產遭到用戶大量拋售，價格均已大幅下跌，例如目前 Moonbeam 去中心化交易所 Stellaswap 上 1 個 Nomad 版 WBTC 僅能賣出 2875 GLMR，折合 1871 美元。部分用戶將包裝資產大量交易為鏈上原生資產，這也導致 EVMOS 等原生代幣價格一度大幅上漲，其中 EVMOS 代幣價格一度從 1.5 美元漲至 2.2 美元，目前已基本收回漲幅。

不過由於許多參與地址與交易所地址相關聯，甚至還有 ENS 域名，預計官方有較大可能會追查到部分地址身份並要求歸還。目前，Nomad 已經發推稱，有冒充者在冒充 Nomad 並提供欺詐地址來收集資金，但團隊尚未提供退還過橋資金的說明。

而在鏈上消息平台 Notifi.xyz，已經有多個參與攻擊的地址在鏈上消息中提出要歸還資金，例如"聯繫了一名 Nomad 團隊成員，並將歸還所有資金，聯邦調查局和公司。請冷靜一下，謝謝"、"我想保護一些資金來保護社區，我想退還這些資金：150,000 Card，怎麼辦？我們不能參考被黑的合約"、"我們是白帽子。等待救援地址並返還。"、"嗨，我退還所有資金，只是想幫忙，請不要來找我，我不是小偷 :) "

在被盜過程中，Nomad 團隊的專業度也受到一些質疑。在被盜事件發生之初，Nomad 團隊即在 Discord 社群表示正在調查，當時 Nomad 合約地址仍有約 1 億美元資產尚未被盜，" Nomad 橋是一個可升級的代理合約。當黑客開始慢動作時，為什麼多重簽名沒有阻止交易？"CrocSwap 創始人 @0xdoug 稱。

另外還值得注意的是，Nomad 創始人 James Prestwich 在年初創辦該項目前，曾被指控存在不當行為。去年 11 月，Celo 公鏈跨鏈橋 Optics 一度暫停使用，原因在於該橋的恢復模式被激活，覆蓋了原有的多簽模式，這使得特定地址控制整個跨鏈橋協議， James Prestwich 當時作為該跨鏈橋工程師被指對此負責。

cLabs 首席執行官 Tim Moreton 表示， cLabs 以不當行為為由解雇了 James Prestwich，並且解雇原因並非 Optics 問題或他的技術工作問題，而 15 分鐘後恢復模式被激活。對此，James Prestwich 表示反駁並表示這是撒謊行為以攻擊其聲譽。

不過隨著 Optics 恢復運作，該事件也不了了之，沒有後續的進展。此外，James Prestwich 也是去中心化存儲項目 Storj 的聯合創始人之一，並在14-17年期間擔任了首席運營官/首席財務官。

在知名跨鏈橋中，目前可能只有 Stargate、Hop Protocol、Connext 尚未被成功攻擊過，它們還能抗多久？