پل توکن Nomad روز دوشنبه مورد سو استفاده قرار گرفت و مهاجمان پروتکل تقریباً تمام سرمایه آن را تخلیه کردند. ارزش کل ارزهای دیجیتال از دست رفته در اثر این حمله نزدیک به 200 میلیون دلار بود.

Nomad، مانند دیگر پل های زنجیره ای، به کاربران اجازه می دهد تا توکن ها را بین بلاک چین های مختلف ارسال و دریافت کنند. حمله روز دوشنبه آخرین مورد از یک رشته حوادث  تبلیغاتی است که امنیت پل های زنجیره ای را زیر سوال برده است.

تیم Nomad در بیانیه‌ای به CoinDesk این اکسپلویت را تایید کرد. این تیم گفت: «تحقیقات در حال انجام است و شرکت‌های پیشرو برای اطلاعات بلاک چین حفظ شده‌اند. "ما به مجریان قانون اطلاع داده‌ایم و به‌طور شبانه روزی برای رسیدگی به وضعیت و ارائه به‌روزرسانی‌های به موقع کار می‌کنیم. هدف ما شناسایی حساب‌های درگیر و ردیابی و بازیابی وجوه است."

پل‌ها معمولاً با قفل کردن توکن‌ها در یک قرارداد هوشمند روی یک زنجیره و سپس انتشار مجدد آن توکن‌ها به شکل «پیچیده» در زنجیره‌ای دیگر کار می‌کنند.

اگر قرارداد هوشمندی که در ابتدا توکن‌ها در آن سپرده می‌شوند خراب شود (همانطور که در مورد Nomad اتفاق افتاد)  توکن‌های پیچیده دیگر هیچ پشتوانه‌ای ندارند که می‌تواند آنها را بی‌ارزش کند.

در توییتر، samczsun، محقق شرکت سرمایه‌گذاری رمزارز Paradigm، توضیح داد که به‌روزرسانی اخیر یکی از قراردادهای هوشمند Nomad، جعل تراکنش‌ها را برای کاربران آسان کرده است. این به این معنی بود که کاربران می‌توانستند پولی را از پل Nomad که واقعاً متعلق به آنها نبود، برداشت کنند.

بر خلاف برخی از حملات پل، که در آن یک مجرم در پشت کل این سوء استفاده قرار دارد، حمله Nomad برای همه رایگان بود.

شما نیازی به دانستن در مورد Solidity یا Merkle Trees یا هر چیز دیگری ندارید. تنها کاری که باید انجام می‌دادید این بود که تراکنشی را پیدا کنید که کار کند، آدرس شخص دیگر را با آدرس شما جایگزین کنید و سپس آن را دوباره پخش کنید..

حملات پل در ماه‌های اخیر بیشتر شده‌اند، زیرا کاربران رمزارز تمایل بیشتری به مبادله دارایی‌ها بین بلاک‌چین‌های مختلف نشان داده‌اند.

در حالی که پل‌های زنجیره‌ای متقاطع امکان تکثیر بلاک‌چین‌های تازه‌کار را فراهم کرده‌اند، خرابی پل‌ها می‌تواند برای زنجیره‌های کوچک‌تری که برای مقدار زیادی از کل نقدینگی خود به آن‌ها متکی هستند، ویرانگر باشد.

Evmos، یکی از بلاک‌چین‌های جدیدتری که توسط Nomad خدمات رسانی می‌شود، توییت کرد که با توجه به اینکه این حمله به‌طور قابل‌توجهی بر Evmos اولیه [ارزش کل قفل شده] تأثیر می‌گذارد، «راه‌حل‌های جامعه‌ای» برای حمله Nomad خواهد بود.

بزرگترین حمله مالی غیرمتمرکز (DeFi) در تاریخ، حمله به پل Ronin در آوریل، شاهد خروج بیش از 600 میلیون دلار ارز دیجیتال از پلی بود که بازی مبتنی بر بلاک چین Axie Infinity را تامین می کند. تنها چند ماه قبل از آن، بیش از 300 میلیون دلار از پل Wormhole تخلیه شد، که در سراسر جامعه بلاک چین سولانا و اکوسیستم مالی غیرمتمرکز (DeFi) ویرانی به بار آورد.

منبع:Coindesk