Toute l'actualitéActualités Crypto-monnaies Le bridge Nomad subit un hack de 190 millions de dollars Antoine Marin Dernière mise à jour: 2 août 2022 Des centaines de hackers potentiels, et même quelques “white hat do-gooders” ayant l’intention de restituer les fonds, semblent avoir retiré la totalité des 190 millions de dollars d’actifs bloqués sur le bridge en quelques heures seulement ! Un nouveau hack d’ampleur pour un bridge crypto Le bridge Nomad semble avoir subi une faille de sécurité qui a permis à des pirates de récupérer une partie importante des fonds du bridge au cours d’une longue série de transactions. La quasi-totalité des 190,7 millions de dollars en crypto a été retirée du bridge, et il ne reste plus que 651,54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi) DefiLlama. Cependant, Nomad a plus tard suggéré à Cointelegraph que certains des fonds ont été retirés par des “amis white hat” qui ont récupéré les fonds avec l’intention de les sauvegarder. Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB — stani.lens (🌿,👻) (@StaniKulechov) August 1, 2022 La première transaction suspecte, qui pourrait être à l’origine de ce hack, a eu lieu à 21 h 32 UTC lorsque quelqu’un a réussi à retirer du bridge 100 Wrapped Bitcoin (WBTC), d’une valeur d’environ 2,3 millions de dollars. Peu après que la communauté ait tiré la sonnette d’alarme sur ce hack potentiel, l’équipe de Nomad a confirmé à 23 h 35 UTC qu’elle était au courant de “l’incident impliquant bridge Nomad“, ajoutant qu’elle “enquête actuellement sur l’incident“. Nomad a déclaré dans une réponse par courriel à Cointelegraph mardi qu’au moins certaines des personnes qui ont pris des fonds agissaient de manière bienveillante pour protéger la crypto de tomber entre de mauvaises mains. L’équipe a ajouté qu’elle avait retenu les services de “sociétés de premier plan spécialisées dans l’intelligence et la criminalistique de la blockchain” : Nomad a informé les autorités judiciaires et travaille sans relâche pour faire face à la situation et fournir des informations actualisées. L’objectif de Nomad est d’identifier les comptes impliqués et de retrouver et récupérer les fonds. Nomad est reconnaissant à ses nombreux amis “white hat” qui ont réagi rapidement pour retirer et sauvegarder les fonds. Des White Hats à l’oeuvre ? Jusqu’à présent, au moins un individu a proposé d’agir en tant que white hat et de rendre les fonds pris sur le Bridge. L’individu connu sous le nom de Notifi Bot sur Twitter a contacté Nomad dans un tweet déclarant : “C’est un whitehack. J’ai l’intention de rendre les fonds”. This is a whitehack. I plan to return the funds. Waiting for official communication from Nomad team (please provide an email id for communication). I have not swapped any assets even after knowing that USDC can be frozen. Transferred USD…https://t.co/ffWoS2kOSA — Notifi Bot (@notifi_xyz) August 2, 2022 Au cours de cet incident, des jetons WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), ou encore Card Starter (CARDS) ont été volés. Les pirates ont retiré les tokens d’une manière inhabituelle, puisque chaque token a été retiré en dénominations presque équivalentes. Par exemple, des transactions avec exactement 202 440,725413 USDC ont été exécutées plus de 200 fois. Nomad est un bridge qui permet les transferts de jetons entre Avalanche, Ethereum, Evmos, Milkomeda C1 et Moonbeam. Contrairement à d’autres piratages qui sont devenus assez courants en 2022, cet événement compte jusqu’à présent des centaines d’adresses recevant des tokens directement du pont. Moonbeam à l’arrêt Pendant ce temps, la plateforme de contrats intelligents Moonbeam du réseau Polkadot, dont le jeton natif GLMR était l’un de ceux visés par le hack de Nomad, est passée en mode maintenance à 23 h 18 UTC “pour enquêter sur un incident de sécurité“. En conséquence, les fonctionnalités de Moonbeam, telles que les transactions régulières des utilisateurs et les interactions avec les contrats intelligents, ont été désactivées. 1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network. — Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022 Cette attaque tombe mal pour le bridge qui avait mené une levée de fonds en avril. Vendredi, le projet a révélé dans un tweet que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l’industrie de la crypto ont participé à cette levée de fonds de démarrage en avril, qui a permis à Nomad d’atteindre une valorisation de 225 millions de dollars. Ce hack risque donc de porter un coup dur à l’image du bridge auprès des investisseurs et des utilisateurs. La sécurité est un enjeu majeur notamment pour les bridges particulièrement en danger comme le rappelait Vitalik Butterin notamment peu après l’affaire Wormhole. Bien conscient de cet état de fait, des projets comme Lucky Block ont renforcé leur sécurité pour éviter toute attaque et vol de fonds dans le futur. Pour en savoir plus sur les hacks en DeFi, retrouvez notre article ici. Antoine Marin author Antoine Marin author Tombé dans la marmite des cryptos il y a quelques années maintenant, je me passionne désormais pour l’écosystème de la blockchain et ses innovations. Communicant et rédacteur web, je travaille sur de nombreux projets en lien avec le Web3 en liant mes compétences à ma passion. Voir tous les articles de Antoine Marin Lire la suite CryptoPunk : Voici pourquoi le floor price a augmenté de 10 % ! Romain Boyer Le 02 août 2022 Les dernières news : Voir plus Acala (ACA) sauvé du désastre ? Le stablecoin aUSD retrouve presque la parité avec le dollar Jérôme Moreau Le 16 août 2022 à 19h30 Lucky Block V2 : une ascension fulgurante encouragée par son entrée sur Gate.io Alexandre Franc Le 16 août 2022 à 19h00 Où acheter la nouvelle crypto Play-to-Earn pour des gains potentiels x100 ? Mélissa Bac Le 16 août 2022 à 18h45 Arrestation des suspects d’une fraude crypto visant le Trésor Public français Lucille Bodenes Le 16 août 2022 à 18h00 Ethereum est-il résistant à la censure ? Buterin se prononce ! Romain Boyer Le 16 août 2022 à 17h30 Celsius dévoile ses comptes pour les mois à venir Emmanuel Le 16 août 2022 à 16h45 BlueBenx prétend perdre $32M et vire des employés Alexandre Franc Le 16 août 2022 à 16h00 Revolut obtient le premier agrément CASP de la CySEC Jérôme Moreau Le 16 août 2022 à 15h00 Dernières news : Acala (ACA) sauvé du désastre ? Le stablecoin aUSD retrouve presque la parité avec le dollar Lucky Block V2 : une ascension fulgurante encouragée par son entrée sur Gate.io Où acheter la nouvelle crypto Play-to-Earn pour des gains potentiels x100 ? Arrestation des suspects d’une fraude crypto visant le Trésor Public français Ethereum est-il résistant à la censure ? Buterin se prononce ! Celsius dévoile ses comptes pour les mois à venir BlueBenx prétend perdre $32M et vire des employés Revolut obtient le premier agrément CASP de la CySEC La dominance du Bitcoin s’effrite tandis que celle d’Ethereum explose ! L’Union européenne sur le point de créer un nouveau régulateur du secteur des cryptomonnaies Dernières news : Acala (ACA) sauvé du désastre ? Le stablecoin aUSD retrouve presque la parité avec le dollar Lucky Block V2 : une ascension fulgurante encouragée par son entrée sur Gate.io Où acheter la nouvelle crypto Play-to-Earn pour des gains potentiels x100 ? Arrestation des suspects d’une fraude crypto visant le Trésor Public français Ethereum est-il résistant à la censure ? Buterin se prononce ! Celsius dévoile ses comptes pour les mois à venir BlueBenx prétend perdre $32M et vire des employés Revolut obtient le premier agrément CASP de la CySEC La dominance du Bitcoin s’effrite tandis que celle d’Ethereum explose ! L’Union européenne sur le point de créer un nouveau régulateur du secteur des cryptomonnaies
Acala (ACA) sauvé du désastre ? Le stablecoin aUSD retrouve presque la parité avec le dollar Jérôme Moreau Le 16 août 2022 à 19h30
Lucky Block V2 : une ascension fulgurante encouragée par son entrée sur Gate.io Alexandre Franc Le 16 août 2022 à 19h00
Où acheter la nouvelle crypto Play-to-Earn pour des gains potentiels x100 ? Mélissa Bac Le 16 août 2022 à 18h45
Arrestation des suspects d’une fraude crypto visant le Trésor Public français Lucille Bodenes Le 16 août 2022 à 18h00