跨鏈橋 Nomad 昨日公告,稱有人冒用官方騙取白帽駭客的歸還款項,同時也聲明,目前團隊正在努力用追尋所有款項,未來預計有許多重大更新將會向社群公布。
(前情提要:Terra 研究員評 Nomad 駭案:首次「去中心化集體搶劫」)
(背景補充:Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊)
Nomad 昨(1)日遭到漏洞攻擊,協議中 1.9 億美元 TVL 在短時間內直接耗盡,引發幣圈譁然,官方在事件後緊急發布聲明,呼籲攻擊駭客自行償還駭客所得。但據 Terra 前研究員 Fatman 所言,稱 Nomad 遭駭是一場去中心化搶劫,並沒有主導者,而是民眾集體複製漏洞的案例。
Nomad 昨日晚間也同時發表公告聲明,提醒參與這場去中心化搶劫的駭客們,當前官方尚未提供正式的償還方式,官方稱有人冒充提供虛假地址來騙取資金,並呼籲攻擊者們不要採取行動。
我們注意到有人假稱 Nomad 官方並提供虛假地址來詐騙白帽資金,我們尚未提供正式退還跨鏈橋的說明,請無視 Nomad 官方頻道以外的所有訊息。
-Nomad 官方聲明
We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
據了解,在 Nomad 官方社群內部流傳相關謠言,冒用者在頻道稱若白帽駭客將資金償還至 nomadexploit.eth,就可以獲得 20% 的白帽獎金。但該 ENS 已遭 Noman 澄清與官方無關。
根據區塊鏈紀錄顯示,該筆地址與許多曾參與駭客的地址有些許互動,但皆無大量的金額轉入該地址。
【 8 月 3 日 12 點 35 分更新】
官方已於今(3)日 12 點更新正確還款地址,自截稿時間起已有 4 筆交易,歸還金額已超過 3.7 萬美元。
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022
Nomad 官方稱仍在調查
Nomad 官方今(3)日也更新當前進度,稱目前正在密集進行三大工作,包含調查復原、技術修復與社群溝通,同時也表示會盡最大的努力將遭駭資金追償回來,並且合約漏洞正在修復當中,若有更多情報更新時,會第一時間告知社群:
這是個充滿挑戰的時刻,我們承諾會繼續守護我們的社群,並相信我們將未來的幾個小時與幾天後形成一個充滿學習機會的良性循環。我們仍持續努力將對社群資訊公開,同時將預定會有數個重大消息更新,我們將第一時間與社群分享。
-Nomad 官方聲明
8-1-2022 incident update pic.twitter.com/EX8r4Ybvre
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
📍相關報導📍
跨鏈橋 Wormhole 支付史上最高「近3億台幣抓漏獎金」給1名白帽駭客
1億鎂跨鏈橋駭案》Harmony 發佈補償提案:將硬分叉增加 ONE 幣供應
Horizon跨鏈橋1億鎂駭案》攻擊者轉出1.8萬顆ETH、Harmony祭100萬美元歸還賞金
