Nomad跨链桥遭骇19亿美元TVL归零！离谱漏洞让人轻易复制攻击

跨链桥协议 Nomad 今2日清晨传出遭骇客攻击，协议中近 19 亿美元资产已几乎耗尽。离谱的是，此次安全漏洞任何人只要复制骇客的交易调用数据，并把钱包换成自己的就可成功获取协议资金。前情提要：Horizon跨链桥1亿镁骇案》18万枚ETH赃款已全数汇入Tornado，ONE跌至新低背景补充：教学 读懂6种区块链桥 跨链 多链如何打破Crypto世界的信任边界？

推特上一位币圈 KOL foobar 今2日凌晨六点半左右发推表示，Nomad 正遭受骇客攻击，数百万的 WETH 和 WBTC 正批量转出，表示合约中仍有 126 亿美元可能存在风险，提醒用户尽快撤回所有资金。

TVL 近乎归零，数百名用户以同样方式攻击

Nomad 遭攻击后的资金流出非常快速，据 Defillama 链上数据， 该项目的总锁仓价值TVL已从攻击发生前一日的 19 亿美元，大幅骤降至当前仅剩 4500 美元，近乎归零。

且令人震惊的是，foobar 在后续贴文指出，这次 Nomad 的攻击不是闪电贷、也不是骇客团体为之。在最初的攻击者袭击后，数百个不同的帐户发现了骇客的攻击手段，并复制了一样的调用数据来获取 Nomad 中的资金！

部分白帽骇客表示愿意归还资金

唯一感到庆幸的是，有一些知道如何调用攻击的白帽骇客在获取 Nomad 桥的资金后，公开表态愿意归还资金，初步估计就有数百万美元。

有用户怀疑是监守自盗

由于造成Nomad 这次攻击的安全漏洞非常离谱，就有用户批评合约可随意升级，去中心化的项目都是虚有其表、甚至怀疑是项目方监守自盗。

据悉，Nomad 才刚在上周 28 日宣布获得：Coinbase Ventures、OpenSea等多家知名风投的种子轮融资，使其获得了 225 亿美元的估值，不料短短不到一周就遭到毁灭性打击。

慢雾：9500 万美元被盗资金留在 3 个地址

目前据慢雾科技监测数据显示Nomad 攻击事件中，有超过9500 万美元的被盗资金转移进以下 3 个地址：

Solana Crema Finance 遭闪电贷损超600万镁、TVL 降70，官方 已暂停 展开调查

Crema Finance 骇客洗白！归还 800 万镁被盗资产，官方 将提补偿方案、重启协议

北韩如何养出骇客大军？匿名研究者揭39号室新生财之道