Nomad token bridge ถูกโจมตีจากช่องโหว่ด้านความปลอดภัยที่ทำให้แฮ็กเกอร์สามารถถอนเงินที่ถูกล็อค (TVL) มูลค่า 190 ล้านดอลลาร์ ออกไปภายในเวลาเพียงไม่กี่ชั่วโมง
สกุลเงินดิจิทัลเกือบ 190.7 ล้านดอลลาร์ถูกถอนไปจาก bridge โดยเหลือเพียง 651.54 ดอลลาร์ในกระเป๋าเงิน ตามข้อมูลของ DeFi Llama แพลตฟอร์มติดตามการเงินแบบกระจายอำนาจ (DeFi)
ธุรกรรมที่น่าสงสัยครั้งแรกซึ่งอาจเป็นจุดกำเนิดของการโจมตีอย่างต่อเนื่อง เกิดขึ้นเมื่อเวลา 21:32 น. UTC เมื่อมีคนถอน 100 Wrapped Bitcoin (WBTC) มูลค่าประมาณ 2.3 ล้านดอลลาร์โทเค็นออกจาก bridge
ไม่นานหลังจากที่มีการส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้น ทีม Nomad ก็ได้ยืนยันเมื่อเวลา 23:35 น. UTC ว่าได้รับรู้ถึง “เหตุการณ์ที่เกี่ยวข้องกับ Nomad token bridge” โดยเสริมว่า “กำลังสืบสวนเหตุการณ์นี้อยู่”
เหตุการณ์ดังกล่าวทำให้ WBTC, Wrapped Ether (WETH), USD Coin ( USDC ), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai ( DAI ), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) และโทเค็น Charli3 (C3) ถูกขโมยไป
Nomad เป็น token bridge ที่อนุญาตให้โอนโทเค็นระหว่าง Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 และ Moonbeam (GLMR)
