Nomad在黑客攻击事件中代币桥内的1.9亿美元资金几乎全部耗尽

8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。 目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。

金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499 经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。

8月4日消息，派盾监测数据显示，Rari Capital（Arbitrum）被盗事件黑客相关地址0x72ccbb和0x76f455在Nomad跨链桥攻击事件中获利500万美元，并将资金转移到0x72ccbb，然后通过TornadoCash进行混币。 据此前报道，派盾发推称，Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客，在此次Nomad攻击中获利约300万美元。

8月11日消息，Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析，根据该文章，参与此次攻击的地址中，88%的地址已被确定为“模仿者”，在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体，该漏洞利用了Nomad智能合约中的一个漏洞，允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码，但修改目标代币、代币数量和接收地址。就提取的资金总额而言，前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高，最初的黑客首先攻击的是Bridge的wBTC，其次是USDC和wETH。 截至8月9日，从Nomad跨链桥合约中被盗的17%的资金已归还，大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内，而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动， 49%的被盗资金已从攻击地址转入其他地方。

8月2日消息，据@0xfoobar发推称，跨链互操作性协议Nomad桥正在被黑客攻击，WETH和WBTC正以每次百万美元的频次转出，合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。最近的一次就有1万枚以太坊（约合1600万美元）转出，Nomad桥还有8000万美元的USDC正在流出。

10月12日消息，据官方消息，Solana生态算稳协议UXD Protocol在Mango攻击事件中受影响资金总额为19,986,134.9037美元。UXD Protocol表示：“我们的保险基金足以弥补损失。UXD是完全受安全保障的，一旦Mango Markets从漏洞利用中恢复，用户将可以赎回。保险基金总额为53,527,304.7757美元。UXD Protocol已暂停UXD铸造以达到风险最小化。一旦我们确认Mango Markets的问题得到解决，将重新启用铸币功能。同时，用户可以在Jupiter Exchange将UXD换为USDC。对UXD持有者而言，有足够流动性以面值（par value）兑换USDC。”