跨鏈協定Nomad遭入侵，價值1.9億美元的加密貨幣幾乎被清空

跨鏈協定Nomad在本周二（8/2）遭到駭客入侵，而且是有「一群」駭客爭相轉走該協定中的加密貨幣，企圖清空Nomad上價值1.9億美元的加密貨幣。

Nomad為一支援跨鏈通訊的互動協定，允許不同區塊鏈的使用者橋接代幣，也可跨鏈發行數位資產，並支援開發者打造原生的跨鏈應用程式。然而，Nomad上原本擁有1.9億美元的總鎖倉價值（Total Value Locked，TVL），但根據TVL追蹤平臺Defi Llama的數據，Nomad的TVL在幾小時之內從1.9億美元急劇下滑至7.7萬美元。

代號為foobar的去中心化金融開發者指出，Nomad已遭到實際的開採，駭客正陸續轉出Nomad上的加密貨幣，並呼籲該平臺的使用者儘速將資產匯出。在foobar提出警告的當下，Nomad還剩價值1.26億美元的TVL，但Nomad上的資產快速流向四面八方，很快便所剩無幾。

Nomad透過Twitter表示，該公司已得知有關Nomad代幣橋所發生的意外，並正展開調查，已通知警方並邀請區塊鏈鑑識專家協助追回資產，還說感謝白帽駭客的協助，希望這些白帽駭客能暫時持有這些資產。意味著有白帽駭客也利用同樣的手法轉走了資產，以免讓駭客得逞。

雪上加霜的是，還有詐騙集團利用此一時機，假冒為Nomad，提供了可供駭客返還資產的錢包位址。

另一方面，根據加密貨幣暨Web3投資公司Paradigm的分析，Nomad很可能是在呼叫initialize()函數時，把零根（0x00）視為可接受的，帶來了可自動驗證每一訊息的副作用，於是，駭客完全無需理解Solidity Tree或Merkle Tree，只要找到一個有效交易，再置換成自己的錢包位址，然後不斷地複製/貼上，就能快速盜走Nomad上的加密資產。

當天Nomad也發布了正式聲明，表示將努力調查並收復被盜走的資產，也會修補技術上的問題。