هک پل توکن Nomad باعث ضرر ۱۹۰ میلیون دلاری شد

به نظر می رسد پل توکن Nomad یک سوء استفاده امنیتی را تجربه کرده است که به هکرها اجازه داده است تا به طور سیستماتیک بخش قابل توجهی از وجوه پل را طی یک سری معاملات طولانی تخلیه کنند.

طبق پلتفرم ردیابی مالی غیرمتمرکز (DeFi) DefiLlama، تقریباً کل ۱۹۰.۷ میلیون دلار ارز دیجیتال از پل حذف شده است و تنها ۶۵۱.۵۴ دلار در کیف پول باقی مانده است.

با این حال، نومد بعداً به کوین تلگراف پیشنهاد کرد که برخی از وجوه توسط “دوستان کلاه سفید” که وجوه را به قصد محافظت از آنها خارج کردند، برداشته شد.

اولین تراکنش مشکوک، که ممکن است پیدایش این اکسپلویت در حال انجام باشد، در ساعت ۹:۳۲ بعد از ظهر UTC زمانی رخ داد که شخصی توانست ۱۰۰ توکن بیت کوین بر بستر اتریوم (WBTC) به ارزش حدود ۲.۳ میلیون دلار را از روی پل حذف کند.

شرح وقایع

مدت کوتاهی پس از اینکه جامعه زنگ خطر را در مورد سوء استفاده احتمالی به صدا درآورد، تیم Nomad در ساعت ۱۱:۳۵ ظهر UTC تأیید کرد که از “حادثه مربوط به پل رمزی Nomad” آگاه است و افزود که “در حال حاضر در حال بررسی این حادثه است.”

Nomad در پاسخ ایمیلی به Cointelegraph در روز سه‌شنبه گزارش داد که حداقل برخی از افرادی که سرمایه‌گذاری کرده‌اند، خیرخواهانه عمل می‌کنند تا از این رمزارز در برابر دست‌های نادرست محافظت کنند. این تیم افزود که خدمات «شرکت‌های پیشرو در زمینه هوش بلاک چین و پزشکی قانونی» را حفظ کرده است:

«نومد به مجریان قانون اطلاع داده است و به طور شبانه روزی برای رسیدگی به وضعیت و ارائه به‌روزرسانی‌های به موقع کار می‌کند. هدف Nomad شناسایی حساب های درگیر و ردیابی و بازیابی وجوه است. Nomad از بسیاری از دوستان کلاه سفید خود که به سرعت برای برداشتن و حفظ وجوه واکنش نشان دادند، سپاسگزار است.

تا کنون، حداقل یک نفر بیرون آمده و پیشنهاد کرده است که به عنوان یک هکر کلاه سفید عمل کند که قصد دارد وجوهی را که از پل برداشته است، بازگرداند. فردی به نام Notifi Bot  در توییتی با Nomad تماس گرفت و گفت: «این یک وایت‌هک است. من قصد دارم وجوه را برگردانم.»

این حادثه توکن های شامل WBTC، Wrapped Ether (WETH)، USD Coin (USDC)، Frax (FRAX)،استیبل کوین دای Query (CQT)، Hummingbird Governance Token (HBOT)، IAGON (IAG)، Dai (DAI)، GeroWallet (GERO) بوده است. )، کارت شروع (CARDS)، زین DAO (SDL) و Charli3 (C3) به سرقت رفته است.

توکن ها به طور غیر معقولی برداشت شده ، به عنوان مثال، تراکنش هایی با ۲۰۲۴۴۰.۷۲۵۴۱۳ USDC دقیقاً بیش از ۲۰۰ بار انجام شده است.

Nomand چیست ؟

Nomad یک پل رمزی است که امکان انتقال توکن ها را بین Avalanche، Ethereum، Evmos، Milkomeda C1 و Moonbeam می دهد.

برخلاف سایر اکسپلویت‌ها که در سال ۲۰۲۲ تا حدودی رایج شده‌اند، این رویداد تاکنون صدها آدرس دارد که توکن‌ها را مستقیماً از پل دریافت می‌کنند.

در همین حال، پلتفرم قرارداد هوشمند Moonbeam از شبکه Polkadot، که توکن اصلی GLMR آن در اکسپلویت Nomad مورد هدف قرار گرفت، در ساعت ۱۱:۱۸ بعد از ظهر UTC به حالت تعمیر و نگهداری رفت «برای بررسی یک حادثه امنیتی». در نتیجه، عملکرد Moonbeam، مانند تراکنش‌های منظم کاربر و تعاملات قرارداد هوشمند، غیرفعال خواهد شد.

این حمله برای پلی که سرمایه گذاران اولیه آن در ماه آوریل جمع آوری کردند، نابهنگام است. در روز جمعه، این پروژه در توییتی فاش کرد که Coinbase Ventures، OpenSea و پنج شرکت بزرگ دیگر در صنعت کریپتو در جمع‌آوری سرمایه در ماه آوریل شرکت کردند که ارزش ۲۲۵ میلیون دلاری را برای Nomad به ارمغان آورد.

با یک توییت از هکر کلاه سفید بالقوه و بیانیه ای از Nomad در مورد این حادثه که روز سه شنبه برای Cointelegraph ارسال شد، به روز شد.