تمام ۱۹۰میلیون دلار سرمایه قفل‌شده در پل میان‌زنجیره‌ای نومَد به سرقت رفت

به نظر می رسد که پل توکن نومد(Nomad) یک سوء استفاده امنیتی را تجربه کرده است که به هکرها اجازه داده است به طور سیستماتیک وجوه پل را در یک سری طولانی از تراکنش ها تخلیه کنند.
طبق پلتفرم ردیابی دیفای لاما، تقریباً کل ۱۹۰٫۷ میلیون دلار ارز دیجیتال از پل حذف شده است و تنها ۶۵۱٫۵۴ دلار در کیف پول باقی مانده است.
اولین تراکنش مشکوک، که ممکن است پیدایش این اکسپلویت در حال انجام باشد، در ساعت ۹:۳۲ شب به وقت UTC یعنی ۲:۰۲ بامداد به وقت تهران زمانی رخ داد که شخصی توانست ۱۰۰ رپد بیت کوین(WBTC) به ارزش حدود ۲٫۳ میلیون دلار را از روی پل حذف کند.

مدت کوتاهی پس از اینکه جامعه زنگ خطر را در مورد سوء استفاده احتمالی به صدا درآورد، تیم Nomad در ساعت ۱۱:۳۵ شب به وقت UTC یعنی ۴:۰۵ بامداد به وقت تهران تأیید کرد که از “حادثه مربوط به پل Nomad” آگاه است و افزود که در حال حاضر در حال بررسی این حادثه است. تیم بلافاصله به درخواست برای اظهار نظر پاسخ نداد.

این رویداد شامل رپد بیت کوین، رپد اتر(WETH)، USD Coin (USDC)، فرکس (FRAX)، کوولنت توکن Query (CQT)، هامینگبرد توکن (HBOT)، IAGON (IAG)، دای(DAI)، گروولت (GERO) بوده است و توکن‌های Card Starter (CARDS)، Saddle DAO (SDL) و Charli3 (C3) که از پل گرفته شده‌اند.
بهره‌برداران توکن‌ها را به شیوه‌ای غیرمعمول حذف کردند، زیرا هر توکن تقریباً با ارزش‌های مشابه حذف می‌شد. به عنوان مثال، تراکنش هایی با ۲۰۲۴۴۰٫۷۲۵۴۱۳ USDC دقیقاً بیش از ۲۰۰ بار انجام شده است.
Nomad یک پل توکن است که امکان انتقال توکن ها را بین آوالانچ (AVAX)، اتر (ETH)، اوموس (EVMOS)، Milkomeda C1 و مون بیم(GLMR) می دهد.
برخلاف سایر اکسپلویت‌ها که در سال ۲۰۲۲ تا حدودی رایج شده‌اند، این رویداد تاکنون صدها آدرس دارد که توکن‌ها را مستقیماً از پل دریافت می‌کنند.

در همین حال، پلتفرم قرارداد هوشمند مونبیم(Moonbeam) از شبکه پولکادات، که توکن اصلی GLMR آن در اکسپلویت Nomad مورد هدف قرار گرفت، در ساعت ۱۱:۱۸ شب UTC به حالت نگهداری رفت. در نتیجه، عملکرد Moonbeam مانند تراکنش‌های منظم کاربر و تعاملات قرارداد هوشمند غیرفعال خواهد شد.