Des centaines de hackers potentiels, et même quelques “white hat do-gooders” ayant l’intention de restituer les fonds, semblent avoir retiré la totalité des 190 millions de dollars d’actifs bloqués sur le bridge en quelques heures seulement !
Un nouveau hack d’ampleur pour un bridge crypto
Le bridge Nomad semble avoir subi une faille de sécurité qui a permis à des pirates de récupérer une partie importante des fonds du bridge au cours d’une longue série de transactions.
La quasi-totalité des 190,7 millions de dollars en crypto a été retirée du bridge, et il ne reste plus que 651,54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi) DefiLlama. Cependant, Nomad a plus tard suggéré à Cointelegraph que certains des fonds ont été retirés par des “amis white hat” qui ont récupéré les fonds avec l’intention de les sauvegarder.
Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB
— Stani.lens (?,?) (@StaniKulechov) August 1, 2022
La première transaction suspecte, qui pourrait être à l’origine de ce hack, a eu lieu à 21 h 32 UTC lorsque quelqu’un a réussi à retirer du bridge 100 Wrapped Bitcoin (WBTC), d’une valeur d’environ 2,3 millions de dollars.
Peu après que la communauté ait tiré la sonnette d’alarme sur ce hack potentiel, l’équipe de Nomad a confirmé à 23 h 35 UTC qu’elle était au courant de “l’incident impliquant bridge Nomad“, ajoutant qu’elle “enquête actuellement sur l’incident“.
Nomad a déclaré dans une réponse par courriel à Cointelegraph mardi qu’au moins certaines des personnes qui ont pris des fonds agissaient de manière bienveillante pour protéger la crypto de tomber entre de mauvaises mains. L’équipe a ajouté qu’elle avait retenu les services de “sociétés de premier plan spécialisées dans l’intelligence et la criminalistique de la blockchain” :
Nomad a informé les autorités judiciaires et travaille sans relâche pour faire face à la situation et fournir des informations actualisées. L’objectif de Nomad est d’identifier les comptes impliqués et de retrouver et récupérer les fonds. Nomad est reconnaissant à ses nombreux amis “white hat” qui ont réagi rapidement pour retirer et sauvegarder les fonds.
Des White Hats à l’oeuvre ?
Jusqu’à présent, au moins un individu a proposé d’agir en tant que white hat et de rendre les fonds pris sur le Bridge. L’individu connu sous le nom de Notifi Bot sur Twitter a contacté Nomad dans un tweet déclarant : “C’est un whitehack. J’ai l’intention de rendre les fonds”.
This is a whitehack. I plan to return the funds. Waiting for official communication from Nomad team (please provide an email id for communication). I have not swapped any assets even after knowing that USDC can be frozen. Transferred USD…https://t.co/ffWoS2kOSA
— Notifi Bot (@notifi_xyz) August 2, 2022
Au cours de cet incident, des jetons WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), ou encore Card Starter (CARDS) ont été volés. Les pirates ont retiré les tokens d’une manière inhabituelle, puisque chaque token a été retiré en dénominations presque équivalentes. Par exemple, des transactions avec exactement 202 440,725413 USDC ont été exécutées plus de 200 fois.
Nomad est un bridge qui permet les transferts de jetons entre Avalanche, Ethereum, Evmos, Milkomeda C1 et Moonbeam. Contrairement à d’autres piratages qui sont devenus assez courants en 2022, cet événement compte jusqu’à présent des centaines d’adresses recevant des tokens directement du pont.
Moonbeam à l’arrêt
Pendant ce temps, la plateforme de contrats intelligents Moonbeam du réseau Polkadot, dont le jeton natif GLMR était l’un de ceux visés par le hack de Nomad, est passée en mode maintenance à 23 h 18 UTC “pour enquêter sur un incident de sécurité“. En conséquence, les fonctionnalités de Moonbeam, telles que les transactions régulières des utilisateurs et les interactions avec les contrats intelligents, ont été désactivées.
1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network.
— Moonbeam Network (@MoonbeamNetwork) August 1, 2022
Cette attaque tombe mal pour le bridge qui avait mené une levée de fonds en avril. Vendredi, le projet a révélé dans un tweet que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l’industrie de la crypto ont participé à cette levée de fonds de démarrage en avril, qui a permis à Nomad d’atteindre une valorisation de 225 millions de dollars. Ce hack risque donc de porter un coup dur à l’image du bridge auprès des investisseurs et des utilisateurs.
La sécurité est un enjeu majeur notamment pour les bridges particulièrement en danger comme le rappelait Vitalik Butterin notamment peu après l’affaire Wormhole. Bien conscient de cet état de fait, des projets comme Lucky Block ont renforcé leur sécurité pour éviter toute attaque et vol de fonds dans le futur.
Pour en savoir plus sur les hacks en DeFi, retrouvez notre article ici.