Voici comment 200 millions de dollars en Crypto ont été détournés du protocole Nomad, selon un expert en sécurité

Selon un expert en sécurité, une irrégularité de fonctionnement sur le protocole de messagerie inter-chaînes Nomad a permis de détourner plus de 200 millions de dollars de la plateforme.

Steven Walbroehl, responsable de la sécurité informatique de la société de sécurité blockchain Halborn, a déclaré à CoinDesk TV qu'une récente mise à jour des contrats intelligents de Nomad s'était retournée contre lui, provoquant l'approbation automatique des transactions sur le protocole.

Le résultat, bien que flou, a créé un effet domino. « Dès ONE personne a eu vent de la situation, une ruée s'est formée sur les plateformes, qui ont copié la transaction et déclaré : "Hé, je suppose que je vais me payer moi-même, en utilisant le pont" », a déclaré Walbroehl dans l'émission « First Mover » de CoinDesk TV.

Nomad, qui sert principalement de pont pour que les utilisateurs puissent envoyer et recevoir des jetons entre différentes blockchains, a informé les utilisateurs lundi soir via untweetqu'il était « au courant de l'incident impliquant le pont à jetons Nomad ». À ce moment-là, le protocole avait perdu45 millions de dollars.

Deux heures plus tard, le protocoleditutilisateurs, il était « conscient de l'existence d'usurpateurs d'identité se faisant passer pour Nomad et fournissant des adresses frauduleuses pour collecter des fonds ». Lundi à minuit, le protocole avaita perdu près de 200 millions de dollars.

Walbroehl a déclaré qu'un utilisateur n'avait pas besoin d'avoir une connaissance approfondie de choses telles queArbres Merkle(la façon dont les données sont traitées) ou le langage de programmation Solidity pour se lancer dans le piratage. En fait, « il suffisait de trouver une transaction qui fonctionnait, puis de remplacer cette adresse par la sienne ».

Dans le cas de Nomad, cependant, toutes les transactions ont reçu le feu vert, qu'elles soient légitimes ou non. Le protocole utilise des arbres de Merkle pour valider les transactions. Ils servent principalement à « fournir des données blockchain de manière plus sûre et plus efficace en prouvant la validité d'une transaction ».

Walbroehl a déclaré que les ponts tels que Nomad sont probablement sujets aux exploits car « le plus souvent, c'est là que toute la valeur est stockée » – et donc les ponts sont attrayants pour les pirates informatiques.

« Vous allez braquer la banque dans les coffres, plutôt que de voler le portefeuille de tout le monde », a-t-il dit. « Allez droit à la banque. »

La deuxième raison évoquée par Walbroehl est la complexité de la programmation, notamment lorsqu’il s’agit de « deux protocoles différents ».

« Si vous combinez une valeur élevée avec une programmation compliquée et que de nombreuses erreurs se produisent, c’est de là que viennent les hacks », a-t-il déclaré.

Walbroehl estime que la meilleure façon de prévenir de futurs piratages est de renforcer la défense en réalisant des audits de sécurité. Il ajoute que les développeurs devraient également demander à d'autres personnes d'examiner leur code et de le tester eux-mêmes.

Pour les utilisateurs, Walbroehl souligne qu’il faut « être conscient des ponts ou des ponts dans lesquels vous investissez ».

Nomad a déclaré à CoinDesk qu'une enquête est en cours et que les forces de l'ordre ont également été informées.

La plateforme de Finance décentralisée (DeFi) – qui a récemment levé plus de 22 millions de dollars Lors d'une levée de fonds menée par de grands acteurs de la Crypto , dont Coinbase Ventures et OpenSea, le protocole Ronin Network, spécialisé dans les jeux vidéo, a été victime d'un piratage massif. En avril dernier, piratage de plus de 600 millions de dollars.

Sur le même sujet : Crypto Bridge Nomad a perdu près de 200 millions de dollars suite à une faille de sécurité