Nomad追贓款：還款9成就不追究

跨鏈協定Nomad上周二（8/2）遭到駭客入侵，來自四面八方的駭客藉由系統安全漏洞盜走了近1.9億美元的加密貨幣，隨後Nomad即向駭客呼籲，只要還款9成就把他們當作白帽駭客，所留下的10%將作為獎賞，且不會對他們採取法律行動。

根據Nomad的分析，該系統有個實現漏洞，造成副本合約（Replica Contract）無法妥善地認證訊息，進而可用來偽造任何尚未處理的訊息，使得只要是仰賴Replica作為認證所進入訊息的合約，都會遭受安全故障，而讓詐欺訊息傳送到Nomad的BridgeRouter合約。

Nomad表示，此一漏洞現身於6月21日，當時該平臺升級了智慧合約，雖然在升級前曾經進行程式碼的稽核，也曾發表公開的抓漏專案，卻沒有人發現或提報此一漏洞。

現在Nomad已回滾了Nomad Bridge與Nomad Governance合約的Replica功能，也關閉NomadBridge使用者介面，除了努力修復系統之外，也強力呼籲透過該漏洞轉走數位資產的使用者可以歸還到Nomad所指定的錢包0x94a84433101a10aeda762968f6995c574d1bf154。

Nomad指出，除了駭客盜轉該平臺的資產之外，也有一些資安研究人員是為了保全它們不被駭客轉光，也出手轉走了部分資產，並暫時保管。不管這是不是動之以情的說法，截至8月7日，Nomad從39個錢包位址收到了價值3,580萬美元的數位資產。

此外，為了鼓勵駭客們歸還款項，Nomad也宣布會把任何歸還至少9成資產的駭客當作白帽駭客，允許他們保留10%作為獎勵，而且不予追究，並強調Nomad正與加密貨幣社群、執法機關及區塊鏈分析業者合作，以確保所有的款項都會被歸還。