加密黑客又“发力”！跨链代币桥Nomad损失近2亿美元

Nomad于周一（8月1日）遭到攻击，黑客设法从该协议中窃走了1.9亿美元，耗尽了该协议中的大部分资金。此次攻击是2022年第三大加密货币盗窃案，也是加密行业有史以来的第九大盗窃案。
区块链审计公司Certik的安全专家发布了一份事件报告，对该事件进行了描述。它表示：“协议的问题在于在initialize() 函数被调用的时候，‘committedRoot’ 被设成了0x00地址。因此，黑客能够绕过消息验证过程从该桥协议中窃走代币。”
Certik补充道：“当例行升级允许在Nomad上绕过验证消息时，黑客就得逞了。攻击者会滥用这个漏洞来复制粘贴交易，并能够在升级停止之前耗尽几乎所有资金。”
近年来，黑客攻击区块链的案件频发。3月底，Axie Infinity的跨链桥Ronin被盗取超6亿美元，是今年到目前为止损失最大的一次黑客攻击。6月，Harmony区块链桥Horizon也遭到攻击，损失了价值约1亿美元的数字硬币。