加密黑客又“發力”！跨鏈代币橋Nomad損失近2億美元

Nomad于周一（8月1日）遭到攻擊，黑客設法從該協議中竊走了1.9億美元，耗盡了該協議中的大部分資金。此次攻擊是2022年第三大加密貨币盜竊案，也是加密行業有史以來的第九大盜竊案。
區塊鏈審計公司Certik的安全專家發布了一份事件報告，對該事件進行了描述。它表示：“協議的問題在于在initialize() 函數被調用的時候，‘committedRoot’ 被設成了0x00地址。因此，黑客能夠繞過消息驗證過程從該橋協議中竊走代币。”
Certik補充道：“當例行升級允許在Nomad上繞過驗證消息時，黑客就得逞了。攻擊者會濫用這個漏洞來複制粘貼交易，并能夠在升級停止之前耗盡幾乎所有資金。”
近年來，黑客攻擊區塊鏈的案件頻發。3月底，Axie Infinity的跨鏈橋Ronin被盜取超6億美元，是今年到目前爲止損失最大的一次黑客攻擊。6月，Harmony區塊鏈橋Horizon也遭到攻擊，損失了價值約1億美元的數字硬币。