TL;DR在一次升级中合约将 0x00 标记为有效的根，这就导致了 Nomad 充满了虚假信息。攻击者利用这一点来复制/粘贴有效的交易地址，在混乱中，跨链桥的资产被迅速耗尽了。 Nomad 刚刚发生的事件是我在 Web3 见过的最混乱的黑客攻击之一，被榨干了超过 1.5 亿美元。 这究竟是如何发生的？根本原因是什么？ 请允许我带你了解幕后情况。 这一切都始于 CIA Officer 在 ETHSecurity Telegram 频道分享 Spreek 的推文，虽然我当时不知道发生了什么，但大量的资产离开跨链桥显然是一个不好的迹象。 我的第一个想法是，代币小数点的配置有误。毕竟，从我的视角看来，似乎跨链桥正在运行一个 "发送 0.01 WBTC，返还 100 WBTC "的促销活动。 开始还不相信，然而，在 Moonbeam 网络上进行了一些人工挖掘后，我确认，事实的确是此，从 Moonbeam 只转出了 0.01 WBTC，但以太坊上却不知为什么收到了 100 WBTC。 此外，WBTC 这次桥接交易实际上并没有 Prove 这一步骤，它只是直接调用了`Process`。只能说，...