เพียงไม่กี่ชั่วโมงหลังจากที่ Nomad Token Bridge เผยแพร่ที่อยู่กระเป๋าเงิน Ethereum เมื่อสัปดาห์ที่แล้วสำหรับการคืนเงินหลังจากโดนแฮ็กไปกว่า 190 ล้านดอลลาร์ แฮ็กเกอร์สายขาวก็ได้คืนเงินมูลค่าประมาณ 32.6 ล้านดอลลาร์ โดยส่วนใหญ่ประกอบด้วย Stablecoin USD Coin ( USDC ), Tether ( USDT ) และ Frax พร้อมด้วย altcoins
จากการวิจัยที่เผยแพร่โดย Paul Hoffman แห่ง BestBrokers พบว่า ช่องโหว่ของโปรโตคอล Nomad ถูกพบในการตรวจสอบล่าสุดของ Nomad โดย Quantstamp เมื่อวันที่ 6 มิถุนายน และถือว่า “มีความเสี่ยงต่ำ” ซึ่งทันทีที่มีการค้นพบช่องโหว่ ก็มีคนได้เข้าร่วมการโจมตีด้วยการคัดลอกธุรกรรมการแฮ็ก ซึ่งคล้ายกับ “การปล้นแบบกระจายอำนาจ” โดยมีสกุลเงินดิจิทัลมูลค่ากว่า 190 ล้านดอลลาร์ถูกถอนออกจาก Nomad ในเวลาไม่ถึงสามชั่วโมง
การโจมตีเกิดขึ้นเพียงสี่เดือนหลังจากโครงการระดมทุนได้ 22.4 ล้านดอลลาร์ในรอบ seed ในเดือนเมษายน ตามที่ Hoffman บอก การโจมตีใช้ประโยชน์จาก Merkle root ที่เริ่มต้นอย่างไม่ถูกต้อง ซึ่งใช้ใน cryptocurrencies เพื่อให้แน่ใจว่าบล็อกข้อมูลที่ส่งผ่านเครือข่าย peer-to-peer นั้นไม่เปลี่ยนแปลง
แต่ก็ไม่ใช่ทุกคนที่เข้าร่วมการปล้นจะใช้ประโยชน์จากโอกาสนี้ โดยเกือบจะในทันทีหลังจากที่แฮ็กเริ่มต้นขึ้น แฮ็กเกอร์สายขาวได้คัดลอก transaction hash เดียวกันกับแฮ็กเกอร์ดั้งเดิมเพื่อถอนเงิน ในทางกลับกัน มีแฮ็กเกอร์รายหนึ่งใช้ Ethereum Domain Name เพื่อฟอกเงินที่ถูกขโมย ซึ่งนำไปสู่ความเป็นไปได้ในการยืนยันตัวตนด้วยข้อมูล Know-Your-Customer ที่ใช้โดเมนดังกล่าว
