جزییات جدیدترین هک سیستمهای ارز دیجیتال!
به نظر میرسد پل Nomad مورد سوءاستفاده سیستماتیک امنیتی هکرها بهمنظور تخلیه وجوهش طی یک رشته تراکنش، قرار گرفته است. Nomad، یک پل توکن است که امکان انتقال توکنها را بین شبکههای اولانچ، اتریوم، Evmos، Milkomeda C1 و Moonbeam، فراهم میکند.
طبق گزارش پلتفرم ردیاب DefiLlama، تقریبا ۱۹۰٫۷ میلیون دلار ارز دیجیتال از Nomad حذف شده و تنها ۶۵۱٫۵۴ دلار در کیف پول آن باقی مانده است. با این حال، Nomad بعدا گفت که برخی از وجوه، توسط کاربران به اصطلاح «دوستان کلاهسفید» آنها بهقصد محافظت از داراییها برداشت شده است.
اولین تراکنش مشکوک در ساعت ۹:۳۲ بعدازظهر دیروز رخ داد و طی آن، فردی توانست ۱۰۰ رپد بیتکوین (WBTC) به ارزش حدود ۲٫۳ میلیون دلار را از روی پل بردارد.
مدتزمان کوتاهی پس از انتشار این خبر، تیم Nomad تایید کرد که این حادثه رخ داده و در حال بررسی آن است. سپس این تیم اعلام کرد که حداقل برخی از افراد وجوه خود را با اهدافی مانند حفاظت از ارزها در برابر از کلاهبرداران خارج کردهاند.
یکی از این هکرهای کلاهسفید با نام کاربری Notifi Bot در توییتر، خطاب Nomad گفته که قصد دارد وجوه را بازگرداند.
برداشتهای انجامشده علاوه بر WBTC شامل ارزهای WETH، USDC، FTAX، CQT، HBOT، IAG، DAI، GERO و توکنهای پل Nomad یعنی CARDS، SDL و C3 هستند.
برداشتها با روشهای غیرمعمول انجامشده و تراکنشهایی با بیش از ۲۰۲ هزار USDC بیش از ۲۰۰ بار انجام شدهاند. برخلاف سایر هکهای سال ۲۰۲۲، این هک از طریق صدها آدرس انجام شده است.
در همین حال، پلتفرم قرارداد هوشمند Moonbeam از شبکه پولکادات که توکن اصلی آن یعنی GMLR در این هک هدف قرار گرفته، از ساعت ۱۱:۱۸ دیشب با پیام «بررسی یک حادثه امنیتی» به حالت تعمیر و نگهداری رفته و غیرفعال شده است.