Nomad est piraté et possède environ 1 milliard de reais en jetons volés
Nomad, un pont qui permet d’envoyer des jetons à travers différentes blockchains, a été attaqué lundi soir (1). Selon le profil officiel de la plateforme, les attaquants ont volé 190 millions de dollars au pont, ce qui équivaut à 980 millions de reais en valeur actuelle.
En conséquence, Nomad a perdu la quasi-totalité de ses fonds en raison de l’attaque. équipe de pont confirmé a déposé une plainte et a déclaré que la poursuite faisait l’objet d’une enquête.
«Nous avons alerté les principales sociétés de renseignement et de criminalistique blockchain et enquêtons actuellement. Nous avons informé les autorités et travaillons 24 heures sur 24 pour résoudre la situation et fournir des mises à jour. Notre objectif est d’identifier les comptes impliqués, de retracer et de récupérer les fonds », a déclaré l’équipe.
Avec le cas de Ronin, le marché des ponts a subi son troisième piratage majeur depuis avril. En trois opérations, les pirates ont pu voler environ 1,1 milliard de dollars américains, soit 5,6 milliards de rands.
Les ponts sont des outils qui offrent une fonctionnalité au marché de la crypto-monnaie car ils permettent des transactions entre différents réseaux. Mais les épisodes d’attaques jettent un doute sur la sécurité de ces programmes.
Valise nomade
Les ponts fonctionnent généralement en verrouillant les jetons dans un contrat intelligent créé sur la blockchain. Ils recréent ensuite ces jetons « tordus » dans une autre chaîne, facilitant la transaction.
Par exemple, des jetons comme Wrapped Bitcoin (WBTC) et Wrapped Ether (WETH) sont des exemples de jetons enveloppés. Des dizaines d’utilisateurs peuvent envoyer des BTC et des ETH via d’autres réseaux sans perdre leurs fonds.
Cependant, les ponts risquent de saboter le contrat intelligent qui inclut les jetons d’origine. Et cela s’est effectivement produit avec Nomad, qui a permis aux pirates de mener l’attaque et de voler les fonds.
L’utilisateur de Twitter Samczsun, chercheur à la société d’investissement en crypto-monnaie Paradigm, a expliqué le cas. Selon le chercheur, Nomad a reçu une mise à jour récente sur l’un des contrats intelligents. Ceci, à son tour, a permis de falsifier les transactions en utilisant le système de pont.
En d’autres termes, les utilisateurs ont pu retirer de l’argent de Nomad qui ne leur appartenait pas réellement. C’est la particularité de cette attaque, qui n’a pas d’auteur spécifique, mais plutôt, elle est détournée par plusieurs utilisateurs.
« Vous n’avez pas besoin de connaître les arbres Solidity ou Merkle ou quelque chose comme ça. Tout ce que vous aviez à faire était de trouver une transaction qui fonctionnait, de trouver/remplacer l’adresse de l’autre personne par la vôtre, puis de la rediffuser », a expliqué Samczsun.
Nomade : une alternative « sûre » ?
Les attaques de pont sont devenues plus fréquentes ces derniers mois. Bien que moins courantes que les exploits de protocole, ces attaques sont plus dévastatrices et causent des centaines de millions de dollars de dégâts.
Les ponts inter-chaînes ont permis la prolifération de blockchains naissantes, mais les failles de sécurité de ces ponts peuvent être dévastatrices pour les petits réseaux qui en dépendent pour une grande partie de leur liquidité globale.
En ce sens, la plus grande attaque de l’histoire de la finance décentralisée (DeFi) a été contre le pont. Dans ce cas, Ronin, qui a lié Axie Infinity à Ethereum, a perdu plus de 600 millions de dollars en avril.
Il y a quelques mois à peine, le pont Wormhole reliant Solana à d’autres réseaux a perdu 300 millions de dollars lors d’une attaque, endommageant la communauté blockchain de Solana et l’écosystème DeFi.
Lisez aussi: Tezos et Dogecoin avec de fortes chances de hausse, selon un analyste
Lisez aussi: Une ville hondurienne lance le projet Bitcoin Valley pour attirer les touristes
A lire aussi : Le Bitcoin chute de 1% et les crypto-monnaies réagissent. Le jeton « Echec » est en hausse de 13% en 24h