据报道 Nomad 忽略了导致 1.9 亿美元漏洞利用的安全漏洞

8 月 3 日的 Nomad 代币桥接黑客事件是历史上第四大加密货币黑客攻击，价值近 2 亿美元的加密资产从平台流失。 然而，除了黑客之外，其背后的方法也引起了广泛关注。

该漏洞的发生是由于一个智能合约漏洞，除了黑客之外，数百名用户也参与其中，通过简单地复制粘贴初始黑客使用的交易数据并将钱包地址更改为他们的钱包地址，尽可能多地夺走他们的财产. 由于普通社区成员的参与，该事件后来被许多人视为去中心化抢劫。

后来，Nomad 团队向 Cointelegraph 透露，一些接受资金的人正在善意地保护加密货币不落入坏人之手。

在黑客攻击之后，加密货币分析组织 BestBrokers 发现第一个漏洞发生在 8 月 1 日，在四次不同的交易中消耗了 400 比特币（BTC）。 黑客后来转移了所有 22,880 以太 (ETH)，然后转移到价值超过 1.07 亿美元的稳定币，最后开始转移该项目支持的山寨币。

该事件出现了 WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query代币 (CQT)、Hummingbird Governance代币 (HBOT)、IAGON (IAG)、Dai (DAI)、Gero钱包(GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和 Charli3 (C3) 代币取自桥牌。

正在进行的基于 Solana 的钱包黑客攻击导致数以百万计的人流失

一些从平台上被盗的山寨币跌幅高达 94%。 分析公司收集的数据显示，以下山寨币在黑客攻击后遭受了最大的崩盘：

Quantstamp 在 6 月的第一周完成的安全审计报告中强调了被利用的智能合约漏洞。 Nomad 团队甚至对这个漏洞做出了回应，声称它“实际上不可能找到空叶子的原像”。

审计人员认为，Nomad 团队当时误解了这个问题，而在两个月内，同样的漏洞已经成为近 2 亿美元损失的原因。

Cointelegraph 与 Nomad 联系，询问与发现相关的问题，并将相应地更新故事。