跨鏈 Nomad 證實遭駭！外媒估損失超 1 億美元

Nomad 證實遭駭，外媒估至少損失 4,500 萬至 1.9 億美元

多家外媒報導，跨鏈解決方案 Nomad 今天（2 日）驚傳遭駭。駭客盜走大量 $WBTC、$WETH 等資產，而 Nomad 也在稍早發推文證實：「已知情遭駭，正在調查該事件。」

不過，各家外媒調查的損失金額各有不同。《Coindesk》援引《The Defiant》報導稱，Nomad 至少被盜 4,500 萬美元；《The Block》則認為 Nomad 被盜 1 億美元；《Cointelegraph》在查看 DeFi Llama 數據後表示，Nomad 被盜走 1.907 億美元，官方錢包地址只剩下價值 651.54 美元的加密貨幣。

雖然數據透露了驚人的損失，但確切金額仍得等待官方公佈。

疑因副本合約漏洞，駭客多次轉移加密資產

《Cointelegraph》指出，本次事件與今年發生的駭客案有所不同。從鏈上數據來看，第一筆可疑交易約在台灣時間早上 5 點 32 分發生，當時有人從 Nomad 轉走了 100 $WBTC，約值 230 萬美元。

駭客準備了數百個錢包地址，並數百次轉移相同金額的加密資產。例如，光是 $USDC 就曾被轉走 200 次，每次轉移金額都是約 202,440 枚。

同時，智能合約平台 Moonbeam 在稍早暫停用戶交易，以協助 Nomad 調查駭客事件。資安研究員 Samczsun 調查指出，駭客利用 Nomad 副本合約 Replica 的漏洞，該漏洞允許駭客在 Moonbeam 多次貼上詐欺交易訊息，讓原本應是 0.01 $WBTC 的交易變成 100 $WBTC。

Nomad 是一個跨鏈解決方案，可讓用戶在 Avalanche ($AVAX)、以太坊 ($ETH)、Evmos ($EVMOS)、Milkomeda C1 和 Moonbeam ($GLMR) 之間交易代幣。該鏈曾在今年 4 月獲得種子輪融資，Coinbase Ventures、OpenSea 等五家加密企業均參投，融資金額高達 2,240 萬美元，市場估值上升至 2.25 億美元。