Le bridge Nomad subit un hack de 190 millions de dollars
Actualités Crypto-monnaies, Toute l'actualité

Le bridge Nomad subit un hack de 190 millions de dollars

Antoine Marin Rédacteur Author expertise
hack bridge nomad
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Des centaines de hackers potentiels, et même quelques “white hat do-gooders” ayant l’intention de restituer les fonds, semblent avoir retiré la totalité des 190 millions de dollars d’actifs bloqués sur le bridge en quelques heures seulement !

Un nouveau hack d’ampleur pour un bridge crypto

Le bridge Nomad semble avoir subi une faille de sécurité qui a permis à des pirates de récupérer une partie importante des fonds du bridge au cours d’une longue série de transactions.

La quasi-totalité des 190,7 millions de dollars en crypto a été retirée du bridge, et il ne reste plus que 651,54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi) DefiLlama. Cependant, Nomad a plus tard suggéré à Cointelegraph que certains des fonds ont été retirés par des “amis white hat” qui ont récupéré les fonds avec l’intention de les sauvegarder.

La première transaction suspecte, qui pourrait être à l’origine de ce hack, a eu lieu à 21 h 32 UTC lorsque quelqu’un a réussi à retirer du bridge 100 Wrapped Bitcoin (WBTC), d’une valeur d’environ 2,3 millions de dollars.

Peu après que la communauté ait tiré la sonnette d’alarme sur ce hack potentiel, l’équipe de Nomad a confirmé à 23 h 35 UTC qu’elle était au courant de “l’incident impliquant bridge Nomad“, ajoutant qu’elle “enquête actuellement sur l’incident“.

Nomad a déclaré dans une réponse par courriel à Cointelegraph mardi qu’au moins certaines des personnes qui ont pris des fonds agissaient de manière bienveillante pour protéger la crypto de tomber entre de mauvaises mains. L’équipe a ajouté qu’elle avait retenu les services de “sociétés de premier plan spécialisées dans l’intelligence et la criminalistique de la blockchain” :

Nomad a informé les autorités judiciaires et travaille sans relâche pour faire face à la situation et fournir des informations actualisées. L’objectif de Nomad est d’identifier les comptes impliqués et de retrouver et récupérer les fonds. Nomad est reconnaissant à ses nombreux amis “white hat” qui ont réagi rapidement pour retirer et sauvegarder les fonds.

cryptonaute twitter

Des White Hats à l’oeuvre ?

Jusqu’à présent, au moins un individu a proposé d’agir en tant que white hat et de rendre les fonds pris sur le Bridge. L’individu connu sous le nom de Notifi Bot sur Twitter a contacté Nomad dans un tweet déclarant : “C’est un whitehack. J’ai l’intention de rendre les fonds”.

Au cours de cet incident, des jetons WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), ou encore Card Starter (CARDS) ont été volés. Les pirates ont retiré les tokens d’une manière inhabituelle, puisque chaque token a été retiré en dénominations presque équivalentes. Par exemple, des transactions avec exactement 202 440,725413 USDC ont été exécutées plus de 200 fois.

Nomad est un bridge qui permet les transferts de jetons entre Avalanche, Ethereum, Evmos, Milkomeda C1 et Moonbeam. Contrairement à d’autres piratages qui sont devenus assez courants en 2022, cet événement compte  jusqu’à présent des centaines d’adresses recevant des tokens directement du pont.

Moonbeam à l’arrêt

Pendant ce temps, la plateforme de contrats intelligents Moonbeam du réseau Polkadot, dont le jeton natif GLMR était l’un de ceux visés par le hack de Nomad, est passée en mode maintenance à 23 h 18 UTC “pour enquêter sur un incident de sécurité“. En conséquence, les fonctionnalités de Moonbeam, telles que les transactions régulières des utilisateurs et les interactions avec les contrats intelligents, ont été désactivées.

Cette attaque tombe mal pour le bridge qui avait mené une levée de fonds en avril. Vendredi, le projet a révélé dans un tweet que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l’industrie de la crypto ont participé à cette levée de fonds de démarrage en avril, qui a permis à Nomad d’atteindre une valorisation de 225 millions de dollars. Ce hack risque donc de porter un coup dur à l’image du bridge auprès des investisseurs et des utilisateurs.

La sécurité est un enjeu majeur notamment pour les bridges particulièrement en danger comme le rappelait Vitalik Butterin notamment peu après l’affaire Wormhole. Bien conscient de cet état de fait, des projets comme Lucky Block ont renforcé leur sécurité pour éviter toute attaque et vol de fonds dans le futur.

Pour en savoir plus sur les hacks en DeFi, retrouvez notre article ici.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Antoine Marin Rédacteur

Antoine Marin Rédacteur

Titulaire d’une licence en communication et d’un master en communication publique et politique, Antoine a toujours été sensible aux sujets en lien avec les nouvelles technologies et l’innovation.

Antoine a d’abord été chef de projets dans différences agences de communication/marketing en Suisse et en France. Ces expériences lui ont permis de renforcer ses compétences en gestion de projet ou encore en communication éditoriale.

Passionné d’écriture, c’est logiquement qu’il s’est tourné vers la rédaction web. Une manière d’allier ses compétences avec ses centres d’intérêts. Il rédige depuis plusieurs années principalement dans le secteur des nouvelles technologies ( blockchain, intelligence artificielle etc.), du commerce en ligne et de la finance.

Intrigué par les promesses de cette technologie d’avenir, Antoine s’intéresse à la blockchain et aux crypto-monnaies depuis 2019. Au départ simple hobby, ce sujet est rapidement devenu un sujet d’étude à part entière.

Dans le même temps, il réalise ses premiers investissements (prudents) dans le domaine.

Depuis, il renforce ses compétences par une veille assidue et différentes formations pour comprendre au mieux cette technologie parfois complexe, son intérêt mais aussi ses limites. Antoine est formé au référencement naturel, aux différentes techniques rédactionnelles ou encore au copywriting.

Antoine s’intéresse particulièrement au fonctionnement technologique de la blockchain mais également à la dimension économique de ces dernières et à leurs nombreux cas d’usages dans l’économie réelle (immobilier, logistique, commerce, divertissement etc.). La finance décentralisée et la régulation de ce domaine sont également des sujets qu’il affectionne. Il s’intéresse également aux mouvements des cours et à l’analyse technique.

Antoine s’intéresse également à l’économie, aux marchés traditionnels et aux finances personnelles. Il écrit également sur ces thématiques pour différentes entreprises et médias depuis plusieurs années.

Passionné de sports depuis son plus jeune âge, il suit de manière assidue la NBA mais aussi le foot européen. C’est également un grand amateur de pâtisserie et un féru de café de spécialité. Une tasse de café est souvent le remède idéal aux tempêtes que traverse régulièrement le marché crypto !

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram