Nomadトークンブリッジにセキュリティ上の問題が発生し、ハッカーがNomadトークンブリッジの資金を長期にわたって計画的に流出させたようだ。

分散型金融(DeFi)追跡プラットフォーム「DeFi Llama」によると、1億9070万ドルの仮想通貨はほぼすべてブリッジから取り除かれ、ウォレットに残っているのは651.54ドルだけだという。

現在進行中のエクスプロイトの発端となった可能性のある最初の疑わしい取引は、協定世界時(UTC)午後9時32分に、何者かがブリッジから約230万トークン相当の100WBTC(ラップドビットコイン)の移動に成功させた。

コミュニティがエクスプロイトの可能性に警鐘を鳴らした直後、Nomadチームは23時35分(UTC)に「Nomadトークンブリッジに関わる事件」を認識していることを確認し、「現在、この事件を調査中である」と付け加えた。チームにコメントを求めたが、すぐに返答はなかった。

今回のインシデントでは、WBTC、ラップドイーサ(WETH)、USDコイン(USDC)、Frax(FRAX)、Covalent Query Token(CQT)、Hummingbird Governance Token(HBOT)、IAGON(IAG)、ダイ(DAI)、GeroWallet(GERO)、Card Starter(CARDS)、Saddle DAO(SDL)、Charli3(C3)トークンがブリッジから持ち出されたという。

Nomadは、アヴァランチ(AVAX)、イーサリアム(ETH)、EVMOS(EVMOS)、Milkomeda C1、Moonbeam(GLMR)の間でトークンの転送を可能にするトークンブリッジである。

2022年にある程度一般化した他のエクスプロイトとは異なり、今回のイベントでは今のところ数百のアドレスがブリッジから直接トークンを受け取っている。

一方、Nomadのエクスプロイトで狙われた1つがネイティブトークン(GLMR)だったスマートコントラクトプラットフォーム「Moonbeam」は、UTC11時18分に「セキュリティ・インシデントを調査するため」にメンテナンスモードに移行した。その結果、通常のユーザー取引やスマートコントラクトのやり取りなど、Moonbeamの機能が使えなくなる。