به نظر می رسد که پل توکن نومد(Nomad) یک سوء استفاده امنیتی را تجربه کرده است که به هکرها اجازه داده است به طور سیستماتیک وجوه پل را در یک سری طولانی از تراکنش ها تخلیه کنند.
طبق پلتفرم ردیابی دیفای لاما، تقریباً کل 190.7 میلیون دلار ارز دیجیتال از پل حذف شده است و تنها 651.54 دلار در کیف پول باقی مانده است.
اولین تراکنش مشکوک، که ممکن است پیدایش این اکسپلویت در حال انجام باشد، در ساعت 9:32 شب به وقت UTC یعنی 2:02 بامداد به وقت تهران زمانی رخ داد که شخصی توانست 100 رپد بیت کوین(WBTC) به ارزش حدود 2.3 میلیون دلار را از روی پل حذف کند.
مدت کوتاهی پس از اینکه جامعه زنگ خطر را در مورد سوء استفاده احتمالی به صدا درآورد، تیم Nomad در ساعت 11:35 شب به وقت UTC یعنی 4:05 بامداد به وقت تهران تأیید کرد که از “حادثه مربوط به پل Nomad” آگاه است و افزود که در حال حاضر در حال بررسی این حادثه است. تیم بلافاصله به درخواست برای اظهار نظر پاسخ نداد.
این رویداد شامل رپد بیت کوین، رپد اتر(WETH)، USD Coin (USDC)، فرکس (FRAX)، کوولنت توکن Query (CQT)، هامینگبرد توکن (HBOT)، IAGON (IAG)، دای(DAI)، گروولت (GERO) بوده است و توکنهای Card Starter (CARDS)، Saddle DAO (SDL) و Charli3 (C3) که از پل گرفته شدهاند.
بهرهبرداران توکنها را به شیوهای غیرمعمول حذف کردند، زیرا هر توکن تقریباً با ارزشهای مشابه حذف میشد. به عنوان مثال، تراکنش هایی با 202440.725413 USDC دقیقاً بیش از 200 بار انجام شده است.
Nomad یک پل توکن است که امکان انتقال توکن ها را بین آوالانچ (AVAX)، اتر (ETH)، اوموس (EVMOS)، Milkomeda C1 و مون بیم(GLMR) می دهد.
برخلاف سایر اکسپلویتها که در سال 2022 تا حدودی رایج شدهاند، این رویداد تاکنون صدها آدرس دارد که توکنها را مستقیماً از پل دریافت میکنند.
در همین حال، پلتفرم قرارداد هوشمند مونبیم(Moonbeam) از شبکه پولکادات، که توکن اصلی GLMR آن در اکسپلویت Nomad مورد هدف قرار گرفت، در ساعت 11:18 شب UTC به حالت نگهداری رفت. در نتیجه، عملکرد Moonbeam مانند تراکنشهای منظم کاربر و تعاملات قرارداد هوشمند غیرفعال خواهد شد.