复苏之路 - Nomad 跨链桥遭受攻击后

blog_nomad
发布于 2022-08-19 20:59
阅读 45

文章主要讨论了 Nomad 跨链桥遭受攻击后的应对措施和未来计划。文章分析了 Nomad 桥被黑的独特性，例如：黑客人数众多，被盗资金构成复杂，以及黑客攻击后的交易验证问题。Nomad 团队提出了三个阶段的恢复计划：资金追回、桥升级和桥重启及资金分配，旨在公平有序地让用户 "解桥"。

![](https://img.learnblockchain.cn/2025/04/16/1-AdH5P7u5-vOcqKFIhGjlg.png)

## 我们现在所处的位置

8月1日，Nomad token bridge 遭受黑客攻击，损失超过 1.86 亿美元。虽然 Nomad bridge 的这次黑客攻击不是迄今为止最大的 bridge 黑客攻击，但参与这次漏洞利用的黑客数量之多——超过 300 个唯一地址——使其规模空前。

自那之后的几天和几周里，Nomad 团队不知疲倦地处理着这个困难的局面。我们已经发布了一份[官方根本原因分析](https://learnblockchain.cn/article/14287)，并开源了涉及该漏洞利用的地址和交易的[数据集](https://github.com/nomad-xyz/hack-data)。我们已经与 TRM Labs 合作，协助调查并支持执法部门追踪资金和识别黑客。

我们还建立了一个[恢复钱包](https://twitter.com/nomadxyz_/status/1554679735006859264)，供白帽黑客返还资金，并宣布了一项[Bridge Hack Bounty](https://medium.com/nomad-xyz-blog/nomad-bridge-hack-bounty-and-faqs-d7726aaf359e)，以进一步激励黑客返还资金。到目前为止，已经追回了大约 20% 的资金（超过 3700 万美元），这证明了许多白帽站出来做了正确的事情。

我们预计这一进展将继续，因为在未来几周和几个月内，会有更多的白帽站出来返还资金并领取赏金。TRM Labs 和其他合作伙伴也将继续识别与尚未站出来的漏洞利用者相关的钱包持有者，使执法部门能够对那些不做正确的事情和返还资金的人采取行动。

也就是说，我们也理解一些用户和社区成员表达了在短期内进行 unbridge 的愿望，因此 Nomad 团队同时也在努力寻找一个更快捷的前进道路。

## 之前已经做了什么

不幸的是，Nomad bridge 的黑客攻击并不是第一次 bridge 黑客攻击。我们可以看看之前黑客攻击的应对措施，以便就最佳行动方案做出明智的决定。到目前为止，除了 Nomad bridge 事件之外，已经发生了 5 起重大的公开 bridge 黑客攻击。下表总结了每个事件的已报告事实：

![](https://img.learnblockchain.cn/2025/04/16/1n5oVU439sPB7Yv8fHYWeeg.png)

迄今为止的 bridge 黑客攻击摘要（参考文献如下）。

根据现有报告，Poly Network 和 Wormhole 都很快恢复了资金。对于 Poly Network，唯一的白帽黑客在两周内返还了全部 6.1 亿美元。对于 Wormhole，Jump Crypto 第二天就支持了 3.2 亿美元。在这两种情况下，bridge 都在短时间内恢复了全部抵押品。

自从 Ronin Bridge 黑客攻击以来，有关已追回资金金额的细节尚未公开分享（据报道，通过交易所的声明，已经取得了进展）。在 Sky Mavis 额外一轮融资和来自 Axie DAO 的为期两年的还款期限的贷款的资金支持下，该 bridge 在三个月后重启，资产被重新锚定。

在 Horizon bridge 黑客攻击大约一个月后，Harmony [发布了一项提议计划](https://talk.harmony.one/t/reimbursement-proposal-horizon-incident/20665?u=announc)，通过发行更多 ONE 代币来补偿 1 亿美元的黑客攻击，但该提议遭到了社区的拒绝。根据更新，Harmony 目前正在制定一项修改后的提案，但尚未发布更新后的提案。

据报道，Qubit QBridge 遭到了 8000 万美元的黑客攻击，但在未能让黑客返还资金后，该公司不得不缩减规模并重组其结构。

虽然所有这些黑客攻击都有其自身的独特之处，但一些一般的观察结果是：

1. 据报道，这些黑客攻击中的每一次都只有一个黑客。
2. 如果追回了资金，它们将在重启后通过 bridge 重新分配。
3. 黑客攻击后重启 bridge 通常需要几个月才能完成。
4. 需要采取非常措施（例如筹集资金或获得支持）来重新抵押 bridge，以便可以重新启动（尽管并非总是可行）。

## 我们需要考虑什么

虽然我们可以尽可能地应用从之前的 bridge 黑客攻击中获得的经验教训，但关于 Nomad bridge 黑客攻击也有一些独特之处，这些都为我们前进的路线图提供了信息。

1. **黑客沟通** **—** 许多黑客参与了 Nomad Bridge 黑客攻击。此次黑客攻击的独特性带来了与之前的 bridge 黑客攻击中不同的挑战。如此多黑客带来的主要挑战是外展和与解除复杂交易相关的运营开销。此外，由于赏金计划是在我们分享恢复地址后宣布的，因此一些白帽跟进要求 10% 的赏金。我们正在兑现这些要求。
2. **时间范围** — 尽管我们乐观地认为资金追回工作将在未来 3-6 个月内继续取得进展，但人们担心等待这么长时间，我们希望找到一个更快捷的解决方案，允许用户进行 unbridge，无论追回了多少资金。
3. **黑客攻击后的滑点和资产构成**—— 当黑客攻击发生时，许多黑客立即通过 DEX 上的流动性池交换了被利用的资金。在某些情况下，这导致资金因[高滑点交换](https://etherscan.io/tx/0x1ef361a298ebd1d8470705b083f4e43c1d935ebbc6b40059db9e348435a307ae)而无法挽回 **，** 限制了可追回资金的总额；在其他情况下，这导致白帽返还了与他们拿走的不同的代币，从而为返还和分配追回的资金带来了会计挑战。
4. **黑客攻击后的有效交易** — 由于 Nomad bridge 的乐观机制，有几笔正在进行的交易处于待处理状态。这些是有效的交易，需要在任何解决方案中加以考虑。此外，尽管 Nomad token bridge 已被关闭，但 Nomad 桥接资产并未在 Moonbeam、Evmos、Avalanche 和 Milkomeda 上冻结，并且此后已在市场上交易。这种流动性使得难以对地址进行快照并直接从资金恢复账户分配追回的资金。考虑谁当前持有 Nomad 桥接资产的唯一方法是利用现有的 bridge 合约。

## 展望未来：恢复之路

考虑到这些注意事项和复杂性，以及社区对更快解决方案的渴望，Nomad 团队正在设计 token bridge 的重启，以分配追回的资金——无论追回的金额多少——并允许用户以公平有序的方式“unbridge”。

考虑到这一点，我们有信心恢复之路需要在三个阶段实现：资金恢复、bridge 升级和 bridge 重启/追回资金分配。

**第一阶段：** 资金恢复（状态：进行中，预计时间：未来几个月）

- 创建安全恢复钱包以接收追回的资金（已完成）
- 宣布被黑资金的赏金（已完成）
- 与区块链取证公司合作，识别和追踪所有黑客，并协助资金恢复（进行中）
- 与执法部门合作，协助资金恢复（进行中）

**第二阶段：** Bridge 升级（状态：设计中，预计时间：9 月中下旬）

- 设计一种机制以确保公平分配追回的资金（进行中）
- 将资金分配机制实施到 bridge 中（未开始）
- 完成一项新的协议审计，包括对任何追回资金分配机制的审计（未开始）

**第三阶段：** Bridge 重启和追回资金分配（状态：未开始，预计时间：待第二阶段确定）

- 重新启动 Nomad Bridge（未开始）
- 使用户能够“unbridge”锁定的资金（未开始）

我们乐观地认为，我们将能够按照上述概述完成三个阶段，并将继续尽一切努力最大限度地追回资金并共同前进。

这不仅对 Nomad 社区，而且对整个加密货币领域来说都是一次前所未有的事件。通过这次事件和恢复过程，我们希望 Nomad 会变得更强大，并且我们可以将我们的经验教训贡献回行业。我们衷心感谢所有在这段困难时期支持我们的朋友和合作伙伴。

### 参考文献（用于以上表格图片）

01. [https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit](https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit/)/
02. [https://twitter.com/AxieInfinity/status/154176420173524173](https://twitter.com/AxieInfinity/status/1541764201735241735)5
03. [https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit](https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit/)/
04. [https://cointelegraph.com/news/axie-infinity-creator-raises-150m-led-by-binance-to-reimburse-stolen-fund](https://cointelegraph.com/news/axie-infinity-creator-raises-150m-led-by-binance-to-reimburse-stolen-funds)s
05. [https://cointelegraph.com/news/the-aftermath-of-axie-infinity-s-650m-ronin-bridge-hac](https://cointelegraph.com/news/the-aftermath-of-axie-infinity-s-650m-ronin-bridge-hack)k
06. [https://peckshield.medium.com/polynetwork-bug-review-and-patch-analysis-88bde844129](https://peckshield.medium.com/polynetwork-bug-review-and-patch-analysis-88bde8441297)7
07. [https://medium.com/immunefi/poly-network-joins-immunefi-with-100-000-bug-bounty-after-hack-d349e119285](https://medium.com/immunefi/poly-network-joins-immunefi-with-100-000-bug-bounty-after-hack-d349e1192853)3
08. [https://medium.com/poly-network/honour-exploit-and-code-how-we-lost-610m-dollar-and-got-it-back-c4a7d060626](https://medium.com/poly-network/honour-exploit-and-code-how-we-lost-610m-dollar-and-got-it-back-c4a7d0606267)7
09. [https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e](https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e4)4
10. [https://cointelegraph.com/news/poly-network-hacker-returns-nearly-all-funds-refuses-500k-white-hat-bount](https://cointelegraph.com/news/poly-network-hacker-returns-nearly-all-funds-refuses-500k-white-hat-bounty)y
11. [https://twitter.com/wormholecrypto/status/1489233259808571401](https://twitter.com/wormholecrypto/status/1489233259808571401)
12. [https://immunefi.com/bounty/wormhole/](https://immunefi.com/bounty/wormhole/)
13. [https://twitter.com/wormholecrypto/status/1489232008521859079](https://twitter.com/wormholecrypto/status/1489232008521859079)
14. [https://cointelegraph.com/news/jump-crypto-replenishes-funds-from-320m-wormhole-hack-in-largest-ever-defi-bailout](https://cointelegraph.com/news/jump-crypto-replenishes-funds-from-320m-wormhole-hack-in-largest-ever-defi-bailout)
15. [https://medium.com/harmony-one/harmonys-horizon-bridge-hack-1e8d283b6d66](https://medium.com/harmony-one/harmonys-horizon-bridge-hack-1e8d283b6d66)
16. [https://talk.harmony.one/t/reimbursement-proposal-horizon-incident/20665](https://talk.harmony.one/t/reimbursement-proposal-horizon-incident/20665)
17. [https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4](https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4)
18. [https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed](https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed)
19. [https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4](https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4)
20. [https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed](https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed)

>- 原文链接： [medium.com/nomad-xyz-blo...](https://medium.com/nomad-xyz-blog/the-road-to-recovery-6abe5eec8ff1)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

我们现在所处的位置

8月1日，Nomad token bridge 遭受黑客攻击，损失超过 1.86 亿美元。虽然 Nomad bridge 的这次黑客攻击不是迄今为止最大的 bridge 黑客攻击，但参与这次漏洞利用的黑客数量之多——超过 300 个唯一地址——使其规模空前。

自那之后的几天和几周里，Nomad 团队不知疲倦地处理着这个困难的局面。我们已经发布了一份官方根本原因分析，并开源了涉及该漏洞利用的地址和交易的数据集。我们已经与 TRM Labs 合作，协助调查并支持执法部门追踪资金和识别黑客。

我们还建立了一个恢复钱包，供白帽黑客返还资金，并宣布了一项Bridge Hack Bounty，以进一步激励黑客返还资金。到目前为止，已经追回了大约 20% 的资金（超过 3700 万美元），这证明了许多白帽站出来做了正确的事情。

我们预计这一进展将继续，因为在未来几周和几个月内，会有更多的白帽站出来返还资金并领取赏金。TRM Labs 和其他合作伙伴也将继续识别与尚未站出来的漏洞利用者相关的钱包持有者，使执法部门能够对那些不做正确的事情和返还资金的人采取行动。

也就是说，我们也理解一些用户和社区成员表达了在短期内进行 unbridge 的愿望，因此 Nomad 团队同时也在努力寻找一个更快捷的前进道路。

之前已经做了什么

不幸的是，Nomad bridge 的黑客攻击并不是第一次 bridge 黑客攻击。我们可以看看之前黑客攻击的应对措施，以便就最佳行动方案做出明智的决定。到目前为止，除了 Nomad bridge 事件之外，已经发生了 5 起重大的公开 bridge 黑客攻击。下表总结了每个事件的已报告事实：

迄今为止的 bridge 黑客攻击摘要（参考文献如下）。

根据现有报告，Poly Network 和 Wormhole 都很快恢复了资金。对于 Poly Network，唯一的白帽黑客在两周内返还了全部 6.1 亿美元。对于 Wormhole，Jump Crypto 第二天就支持了 3.2 亿美元。在这两种情况下，bridge 都在短时间内恢复了全部抵押品。

自从 Ronin Bridge 黑客攻击以来，有关已追回资金金额的细节尚未公开分享（据报道，通过交易所的声明，已经取得了进展）。在 Sky Mavis 额外一轮融资和来自 Axie DAO 的为期两年的还款期限的贷款的资金支持下，该 bridge 在三个月后重启，资产被重新锚定。

在 Horizon bridge 黑客攻击大约一个月后，Harmony 发布了一项提议计划，通过发行更多 ONE 代币来补偿 1 亿美元的黑客攻击，但该提议遭到了社区的拒绝。根据更新，Harmony 目前正在制定一项修改后的提案，但尚未发布更新后的提案。

据报道，Qubit QBridge 遭到了 8000 万美元的黑客攻击，但在未能让黑客返还资金后，该公司不得不缩减规模并重组其结构。

虽然所有这些黑客攻击都有其自身的独特之处，但一些一般的观察结果是：

据报道，这些黑客攻击中的每一次都只有一个黑客。
如果追回了资金，它们将在重启后通过 bridge 重新分配。
黑客攻击后重启 bridge 通常需要几个月才能完成。
需要采取非常措施（例如筹集资金或获得支持）来重新抵押 bridge，以便可以重新启动（尽管并非总是可行）。

我们需要考虑什么

虽然我们可以尽可能地应用从之前的 bridge 黑客攻击中获得的经验教训，但关于 Nomad bridge 黑客攻击也有一些独特之处，这些都为我们前进的路线图提供了信息。

黑客沟通 — 许多黑客参与了 Nomad Bridge 黑客攻击。此次黑客攻击的独特性带来了与之前的 bridge 黑客攻击中不同的挑战。如此多黑客带来的主要挑战是外展和与解除复杂交易相关的运营开销。此外，由于赏金计划是在我们分享恢复地址后宣布的，因此一些白帽跟进要求 10% 的赏金。我们正在兑现这些要求。
时间范围 — 尽管我们乐观地认为资金追回工作将在未来 3-6 个月内继续取得进展，但人们担心等待这么长时间，我们希望找到一个更快捷的解决方案，允许用户进行 unbridge，无论追回了多少资金。
黑客攻击后的滑点和资产构成—— 当黑客攻击发生时，许多黑客立即通过 DEX 上的流动性池交换了被利用的资金。在某些情况下，这导致资金因高滑点交换而无法挽回，限制了可追回资金的总额；在其他情况下，这导致白帽返还了与他们拿走的不同的代币，从而为返还和分配追回的资金带来了会计挑战。
黑客攻击后的有效交易 — 由于 Nomad bridge 的乐观机制，有几笔正在进行的交易处于待处理状态。这些是有效的交易，需要在任何解决方案中加以考虑。此外，尽管 Nomad token bridge 已被关闭，但 Nomad 桥接资产并未在 Moonbeam、Evmos、Avalanche 和 Milkomeda 上冻结，并且此后已在市场上交易。这种流动性使得难以对地址进行快照并直接从资金恢复账户分配追回的资金。考虑谁当前持有 Nomad 桥接资产的唯一方法是利用现有的 bridge 合约。

展望未来：恢复之路

考虑到这些注意事项和复杂性，以及社区对更快解决方案的渴望，Nomad 团队正在设计 token bridge 的重启，以分配追回的资金——无论追回的金额多少——并允许用户以公平有序的方式“unbridge”。

考虑到这一点，我们有信心恢复之路需要在三个阶段实现：资金恢复、bridge 升级和 bridge 重启/追回资金分配。

第一阶段： 资金恢复（状态：进行中，预计时间：未来几个月）

创建安全恢复钱包以接收追回的资金（已完成）
宣布被黑资金的赏金（已完成）
与区块链取证公司合作，识别和追踪所有黑客，并协助资金恢复（进行中）
与执法部门合作，协助资金恢复（进行中）

第二阶段： Bridge 升级（状态：设计中，预计时间：9 月中下旬）

设计一种机制以确保公平分配追回的资金（进行中）
将资金分配机制实施到 bridge 中（未开始）
完成一项新的协议审计，包括对任何追回资金分配机制的审计（未开始）

第三阶段： Bridge 重启和追回资金分配（状态：未开始，预计时间：待第二阶段确定）

重新启动 Nomad Bridge（未开始）
使用户能够“unbridge”锁定的资金（未开始）

我们乐观地认为，我们将能够按照上述概述完成三个阶段，并将继续尽一切努力最大限度地追回资金并共同前进。

这不仅对 Nomad 社区，而且对整个加密货币领域来说都是一次前所未有的事件。通过这次事件和恢复过程，我们希望 Nomad 会变得更强大，并且我们可以将我们的经验教训贡献回行业。我们衷心感谢所有在这段困难时期支持我们的朋友和合作伙伴。

参考文献（用于以上表格图片）

原文链接： medium.com/nomad-xyz-blo...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

点赞 0

收藏 0

分享

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

blog_nomad

贡献值: 25 学分: 0

江湖只有他的大名，没有他的介绍。