به نظر می‌رسد پل Nomad مورد سوءاستفاده سیستماتیک امنیتی هکرها به‌منظور تخلیه وجوهش طی یک رشته تراکنش، قرار گرفته است. Nomad، یک پل توکن است که امکان انتقال توکن‌ها را بین شبکه‌های اولانچ، اتریوم، Evmos، Milkomeda C۱ و Moonbeam، فراهم می‌کند.

طبق گزارش پلتفرم ردیاب DefiLlama، تقریبا ۱۹۰٫۷ میلیون دلار ارز دیجیتال از Nomad حذف شده و تنها ۶۵۱٫۵۴ دلار در کیف پول آن باقی مانده است. با این حال، Nomad بعدا گفت که برخی از وجوه، توسط کاربران به اصطلاح «دوستان کلاه‌سفید» آنها به‌قصد محافظت از دارایی‌ها برداشت شده است.

اولین تراکنش مشکوک در ساعت ۹:۳۲ بعدازظهر دیروز رخ داد و طی آن، فردی توانست ۱۰۰ رپد بیت‌کوین (WBTC) به ارزش حدود ۲٫۳ میلیون دلار را از روی پل بردارد.

مدت‌زمان کوتاهی پس از انتشار این خبر، تیم Nomad تایید کرد که این حادثه رخ داده و در حال بررسی آن است. سپس این تیم اعلام کرد که حداقل برخی از افراد وجوه خود را با اهدافی مانند حفاظت از ارزها در برابر از کلاه‌برداران خارج کرده‌اند.

یکی از این هکرهای کلاه‌سفید با نام کاربری Notifi Bot در توییتر، خطاب Nomad گفته که قصد دارد وجوه را بازگرداند.

برداشت‌های انجام‌شده علاوه بر WBTC شامل ارزهای WETH، USDC، FTAX، CQT، HBOT، IAG، DAI، GERO و توکن‌های پل Nomad یعنی CARDS، SDL و C۳ هستند.

برداشت‌ها با روش‌های غیرمعمول انجام‌شده و تراکنش‌هایی با بیش از ۲۰۲ هزار USDC بیش از ۲۰۰ بار انجام شده‌اند. برخلاف سایر هک‌های سال ۲۰۲۲، این هک از طریق صدها آدرس انجام شده است.

در همین حال، پلتفرم قرارداد هوشمند Moonbeam از شبکه پولکادات که توکن اصلی آن یعنی GMLR در این هک هدف قرار گرفته، از ساعت ۱۱:۱۸ دیشب با پیام «بررسی یک حادثه امنیتی» به حالت تعمیر و نگهداری رفته و غیرفعال شده است.