美國區塊鏈公司Nomad昨(2)日宣布,公司經營的區塊鏈連接平台遭到駭客入侵,已通報執法單位並展開調查。加密貨幣分析公司PeckShield估計,本次駭客一共從使用者帳戶盜走價值1.9億美元(約57億台幣)的加密貨幣,包含以太幣及穩定幣(USDC)。

Nomad在推特發文表示,他們正在盡速調查情況,已通知執法部門,並與區塊鏈取證公司合作,試圖查明涉及的賬戶並取回資金。

Nomad是一個跨鏈橋,允許用戶在該平台之間轉移代幣。根據數據追蹤平台DeFi Llama分析, Nomad原本高達1.9億美元的加密資產,在短短數個小時內不斷流失,只剩下不到5000美元的以太幣。

Paradigm資安研究員指出,Nomad遭攻擊的關鍵原因在於其副本合約存在致命缺陷,允許駭客在Nomad上發布詐欺訊息,利用這一點來複製貼上先前成功的交易,然後迅速耗盡Nomad的加密資產。

該攻擊手段一度外流至社群中,不少人複製原始駭客的交易調用數據修改成自身錢包位置,搭上劫車趁亂打劫,其嚴重程度被區塊鏈支付平台Terra研究員比喻為歷史首次去中心化的集體搶劫。