به نظر می رسد پل توکن Nomad یک سوء استفاده امنیتی را تجربه کرده است که به هکرها اجازه داده است تا به طور سیستماتیک بخش قابل توجهی از وجوه پل را طی یک سری معاملات طولانی تخلیه کنند.
طبق پلتفرم ردیابی مالی غیرمتمرکز (DeFi) DefiLlama، تقریباً کل 190.7 میلیون دلار ارز دیجیتال از پل حذف شده است و تنها 651.54 دلار در کیف پول باقی مانده است.
با این حال، نومد بعداً به کوین تلگراف پیشنهاد کرد که برخی از وجوه توسط “دوستان کلاه سفید” که وجوه را به قصد محافظت از آنها خارج کردند، برداشته شد.
اولین تراکنش مشکوک، که ممکن است پیدایش این اکسپلویت در حال انجام باشد، در ساعت 9:32 بعد از ظهر UTC زمانی رخ داد که شخصی توانست 100 توکن بیت کوین بر بستر اتریوم (WBTC) به ارزش حدود 2.3 میلیون دلار را از روی پل حذف کند.
شرح وقایع
مدت کوتاهی پس از اینکه جامعه زنگ خطر را در مورد سوء استفاده احتمالی به صدا درآورد، تیم Nomad در ساعت 11:35 ظهر UTC تأیید کرد که از “حادثه مربوط به پل رمزی Nomad” آگاه است و افزود که “در حال حاضر در حال بررسی این حادثه است.”
Nomad در پاسخ ایمیلی به Cointelegraph در روز سهشنبه گزارش داد که حداقل برخی از افرادی که سرمایهگذاری کردهاند، خیرخواهانه عمل میکنند تا از این رمزارز در برابر دستهای نادرست محافظت کنند. این تیم افزود که خدمات «شرکتهای پیشرو در زمینه هوش بلاک چین و پزشکی قانونی» را حفظ کرده است:
«نومد به مجریان قانون اطلاع داده است و به طور شبانه روزی برای رسیدگی به وضعیت و ارائه بهروزرسانیهای به موقع کار میکند. هدف Nomad شناسایی حساب های درگیر و ردیابی و بازیابی وجوه است. Nomad از بسیاری از دوستان کلاه سفید خود که به سرعت برای برداشتن و حفظ وجوه واکنش نشان دادند، سپاسگزار است.
تا کنون، حداقل یک نفر بیرون آمده و پیشنهاد کرده است که به عنوان یک هکر کلاه سفید عمل کند که قصد دارد وجوهی را که از پل برداشته است، بازگرداند. فردی به نام Notifi Bot در توییتی با Nomad تماس گرفت و گفت: «این یک وایتهک است. من قصد دارم وجوه را برگردانم.»
این حادثه توکن های شامل WBTC، Wrapped Ether (WETH)، USD Coin (USDC)، Frax (FRAX)،استیبل کوین دای Query (CQT)، Hummingbird Governance Token (HBOT)، IAGON (IAG)، Dai (DAI)، GeroWallet (GERO) بوده است. )، کارت شروع (CARDS)، زین DAO (SDL) و Charli3 (C3) به سرقت رفته است.
توکن ها به طور غیر معقولی برداشت شده ، به عنوان مثال، تراکنش هایی با 202440.725413 USDC دقیقاً بیش از 200 بار انجام شده است.
Nomand چیست ؟
Nomad یک پل رمزی است که امکان انتقال توکن ها را بین Avalanche، Ethereum، Evmos، Milkomeda C1 و Moonbeam می دهد.
برخلاف سایر اکسپلویتها که در سال 2022 تا حدودی رایج شدهاند، این رویداد تاکنون صدها آدرس دارد که توکنها را مستقیماً از پل دریافت میکنند.
در همین حال، پلتفرم قرارداد هوشمند Moonbeam از شبکه Polkadot، که توکن اصلی GLMR آن در اکسپلویت Nomad مورد هدف قرار گرفت، در ساعت 11:18 بعد از ظهر UTC به حالت تعمیر و نگهداری رفت «برای بررسی یک حادثه امنیتی». در نتیجه، عملکرد Moonbeam، مانند تراکنشهای منظم کاربر و تعاملات قرارداد هوشمند، غیرفعال خواهد شد.
این حمله برای پلی که سرمایه گذاران اولیه آن در ماه آوریل جمع آوری کردند، نابهنگام است. در روز جمعه، این پروژه در توییتی فاش کرد که Coinbase Ventures، OpenSea و پنج شرکت بزرگ دیگر در صنعت کریپتو در جمعآوری سرمایه در ماه آوریل شرکت کردند که ارزش ۲۲۵ میلیون دلاری را برای Nomad به ارمغان آورد.
با یک توییت از هکر کلاه سفید بالقوه و بیانیه ای از Nomad در مورد این حادثه که روز سه شنبه برای Cointelegraph ارسال شد، به روز شد.
