据CNBC报道，黑客从Nomad中窃取了近2亿美元的加密货币，这是一种让用户在一个区块链之间交换代币的工具。此事件又一次凸显去中心化金融领域的弱点。

Nomad周一晚些时候在推特上承认了这一漏洞。

这家初创公司表示：“我们已经注意到涉及Nomad代币桥的事件。我们目前正在调查，一旦有了最新消息，我们将告知。”

目前还不完全清楚这次攻击是如何策划的，也不清楚Nomad是否计划补偿在攻击中丢失代币的用户。当CNBC联系到公司时，其没有立即置评。Nomad将自己标榜为“安全跨链消息”服务。

区块链安全专家将此漏洞描述为“门户大开（free for all）”。任何了解这一漏洞及其工作原理的人都可以抓住这一漏洞，从Nomad中提取一定数量的代币，有点像按动一个按钮就能吐出钱的自动提款机。

这始于对Nomad代码的升级。当用户决定启动转账时，代码的一部分被标记为有效，允许小偷提取比存入平台的资产更多的资产。一旦其他攻击者了解到发生了什么，他们就部署了大量的机器人进行模仿攻击。

加密初创公司Analog的创始人兼首席架构师维克多·杨（Victor Young）表示：“即使没有编程经验，任何用户都可以简单地复制原始攻击者的交易启动数据，并用自己的地址替换此地址，从而利用此协议（偷钱）。”

“与以前的攻击不同，Nomad黑客攻击变成了一场混战，多个用户开始通过简单地重放最初攻击者的交易启动数据，来从网络榨钱。”

专注于加密货币的投资公司Paradigm的研究合伙人山姆·孙（Sam Sun）将此次攻击描述为“Web3所见过的最混乱的黑客攻击之一”，Web3是基于区块链技术构建的一种假设的未来互联网迭代形式。

Nomad是一种被称为“桥梁”的工具，它允许用户在不同的加密网络之间交换代币和信息。它们被用作在像以太坊这样的区块链上直接进行交易的替代方案，当有很多活动同时发生时，区块链可以向用户收取高额的处理费。

桥梁的漏洞和糟糕的设计使其成为黑客的主要目标，他们试图从投资者那里骗取数百万美元。根据加密合规公司Elliptic的一份报告，到目前为止，2022年已有超过10亿美元的加密资产通过桥的漏洞被盗。

今年4月，一条名为Ronin的区块链桥被利用，价值6亿美元的加密货币遭窃，美国官员认为是朝鲜所为。几个月后，另一条区块链桥“和谐”在一次类似的袭击中损失了1亿美元。

就像Ronin和Harmony一样，Nomad是通过代码中的一个漏洞被锁定的，但也有一些不同。在前两次攻击中，黑客能够获取控制网络所需的私钥，并开始转移代币。在Nomad的案例中，情况要简单得多。桥的一次例行更新，使用户能够伪造交易，盗走价值数百万美元的加密货币。