Nomad 跨链桥被盗：DeFi 史上最混乱的“去中心化”抢劫案？

作者：谷昱，链捕手

8月2日，跨链桥史上再添一惨案，Nomad 跨链桥被盗超过 1.9 亿美元，甚至演变成DeFi史上最大规模、最混乱的“去中心化”抢劫案。

根据官方资料，Nomad 是安全优先的跨链消息传递协议，其目标是提供结缔组织，使最终用户能够跨区块链和开发人员安全地交互，以构建跨链应用程序，如代币桥、原生跨链资产、跨链治理应用程序等.

作为今年新上线的跨链桥，Nomad 凭借跨链通信等流行概念，不仅赢得 Coinbase Ventures、OpenSea、Polychain 等风投机构的青睐，在 4 月获得以 2.25 亿美元估值完成 2200 万美元种子轮融资，也迅速成为 EVMOS、Moonbeam、Milkomeda 等 EVM 公链的官方跨链桥，其锁仓量也快速上涨至近 2 亿美元。

不过，再多的背书也无法成为安全保障，就在公布新一批投资机构名单不到一周后，黑客盯上了 Nomad，其总锁仓量短时间在数小时内从 1.9 以美元跌至不到 2000 美元。

Nomad 为何会遭受如此严重的攻击？根据慢雾分析，本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。

除了专业分析，也有很多行业人士用通俗的语言讲解了本次攻击事件，例如来自Nothing Research 的 @0x_Todd 表示，Nomad跨链桥升级合约时有个低级错误，导致普通人也可参与hack，找到过往成功的交易，然后改下地址重新广播。不过金额是改不掉的，所以黑客一也要一笔一笔偷，这给其他人可乘之机，都去哄抢Nomad剩余资产，有些甚至挂着ENS在抢，比如???.eth这个人抢了300多万美金的币。

Paradigm 合伙人 Samczsun 则表示，这是他见过最混乱的黑客攻击，你不需要了解 Solidity、Merkle Trees 等类似的东西，所要做的就是找到一个有效的交易，用你的地址替换对方的地址，然后重新广播。

从这些表述中可以看到，相比过去其它被盗案件，这次被盗案非常特殊的一点在于，这可能是DeFi史上最规模、最混乱的去中心化抢劫案，它并非由单个或者数个黑客发起，而是在最初的攻击者发起攻击后，数百个不同的账户发现了这个方式并复制了他们的方式来获取被盗资金，链上资金记录也反映出这一状况。目前，多个微信群也传出截图，有用户利用前述方式并获利颇多。

受该事件影响，EVMOS、Moonbeam 等 EVM 链上 Nomad 发行包装资产遭到用户大量抛售，价格均已大幅下跌，例如目前 Moonbeam 去中心化交易所 Stellaswap 上 1 个 Nomad 版 WBTC 仅能卖出 2875 GLMR，折合 1871 美元。部分用户将包装资产大量交易为链上原生资产，这也导致 EVMOS 等原生代币价格一度大幅上涨，其中 EVMOS 代币价格一度从 1.5 美元涨至 2.2 美元，目前已基本收回涨幅。

不过由于许多参与地址与交易所地址相关联，甚至还有 ENS 域名，预计官方有较大可能会追查到部分地址身份并要求归还。目前，Nomad 已经发推称，有冒充者在冒充 Nomad 并提供欺诈地址来收集资金，但团队尚未提供退还过桥资金的说明。

而在链上消息平台 Notifi.xyz，已经有多个参与攻击的地址在链上消息中提出要归还资金，例如“联系了一名 Nomad 团队成员，并将归还所有资金，联邦调查局和公司。请冷静一下，谢谢”、“我想保护一些资金来保护社区，我想退还这些资金：150,000 Card，怎么办？我们不能参考被黑的合约”、“我们是白帽子。等待救援地址并返还。”、“嗨，我退还所有资金，只是想帮忙，请不要来找我，我不是小偷 :) ”

在被盗过程中，Nomad 团队的专业度也受到一些质疑。在被盗事件发生之初，Nomad 团队即在 Discord 社群表示正在调查，当时 Nomad 合约地址仍有约 1 亿美元资产尚未被盗，“ Nomad 桥是一个可升级的代理合约。当黑客开始慢动作时，为什么多重签名没有阻止交易？”CrocSwap 创始人 @0xdoug 称。

另外还值得注意的是，Nomad 创始人 James Prestwich 在年初创办该项目前，曾被指控存在不当行为。去年 11 月，Celo 公链跨链桥 Optics 一度暂停使用，原因在于该桥的恢复模式被激活，覆盖了原有的多签模式，这使得特定地址控制整个跨链桥协议， James Prestwich 当时作为该跨链桥工程师被指对此负责。

cLabs 首席执行官 Tim Moreton 表示， cLabs 以不当行为为由解雇了 James Prestwich， 并且解雇原因并非 Optics 问题或他的技术工作问题，而 15 分钟后恢复模式被激活。对此，James Prestwich 表示反驳并表示这是撒谎行为以攻击其声誉。

不过随着 Optics 恢复运作，该事件也不了了之，没有后续的进展。此外，James Prestwich 也是去中心化存储项目 Storj 的联合创始人之一，并在14-17年期间担任了首席运营官/首席财务官。

在知名跨链桥中，目前可能只有 Stargate、Hop Protocol、Connext 尚未被成功攻击过，它们还能抗多久？