هکرها توانستند با استفاده از یک نقض امنیتی، به طور سازمان یافته دارایی های موجود در پل نومد (Nomad bridge) را در یک سری طولانی از تراکنش ها تخلیه کنند.
براساس داده های پلتفرم ردیابی امور مالی غیرمتمرکز دیفای لاما (DeFi Llama)، تقریباً 190.7 میلیون دلار از ارزش کل قفل شده در این پل به سرقت رفته و تنها 651.54 دلار در کیف پول باقی مانده است.
اولین تراکنش مشکوک که ممکن است شروع این رخنه امنیتی باشد، در ساعت 02:02 بامداد رخ داد که شخصی توانست 100 بیت کوین رپد شده Wrapped Bitcoin به ارزش حدود 2.3 میلیون دلار را از این پل برداشت کند.
مدت کوتاهی پس از اینکه شایعه رخنه امنیتی در Nomad در شبکه های مجازی پیچید، تیم Nomad در ساعت 04:05 صبح به وقت ایران تأیید کرد که از حادثه مربوط به پل نومد آگاه است و افزود که در حال بررسی این حادثه است. تیم بلافاصله به کامنت ها پاسخ نداد.
در این رخداد توکن های WBTC، WETH، USDC، FRAX، CQT، HBOT، IAG، DAI،GERO ، CARDS، SDL و C3 از این پل به سرقت رفتند.
هکرها توکنها را به شیوهای غیرمعمول هک کردند، زیرا هر توکن تقریباً با ارزش های برابر برداشت میشد. به عنوان مثال، تراکنش هایی با ارزش دقیقاً 202440.725413 USDC بیش از 200 بار انجام شده است.
نومد یک پل یا بریج است که امکان انتقال توکن ها را بین بلاک چین های اولانچ (Avalanche)، اتریوم، اوموس (Evmos)، Milkomeda C1 و مون بیم (Moonbeam) می دهد.
برخلاف سایر هک ها در سال 2022، در این واقعه تاکنون صدها آدرس به صورت مستقیم توکنها را از این پل دریافت کرده اند.
در عین حال، پلتفرم قرارداد هوشمند Moonbeam در شبکه پولکادات که توکن بومی آن به نام GLMR در هک Nomad مورد هدف قرار گرفت، در ساعت 03:48 شب برای بررسی یک حادثه امنیتی به حالت تعمیر رفت ». در نتیجه، عملکرد Moonbeam مانند تراکنشهای منظم کاربر و تعاملات قرارداد هوشمند غیرفعال خواهد بود.
این حمله برای پل و سرمایهگذاران دور اول آن که در جذب سرمایه ماه آوریل شرکت کردند، نابهنگام بود. در 29 ژوئیه، این پروژه در توییتی فاش کرد که Coinbase Ventures، OpenSea و پنج شرکت بزرگ دیگر در صنعت کریپتو در جذب سرمایه ماه آوریل شرکت کردند که مبلغ 225 میلیون دلار را برای Nomad به ارمغان آورد.