Crypto Bridge Nomad a perdu près de 200 millions de dollars suite à une faille de sécurité

Le pont de jetons inter-chaînes Nomad a été exploité lundi, et des attaquants ont vidé le protocole de la quasi-totalité de ses fonds. La valeur totale des Cryptomonnaie perdues lors de l'attaque s'élève à NEAR de 200 millions de dollars.

Nomade, comme les autresponts à chaînes croisées, permet aux utilisateurs d'envoyer et de recevoir des jetons entre différentes blockchains. L'attaque de lundi est la dernière d'une série d'incidents très médiatisés qui ont remis en question la sécurité des ponts inter-chaînes.

L'équipe Nomad a reconnu l'exploitation dans une déclaration à CoinDesk. « Une enquête est en cours et des cabinets de premier plan en matière de renseignement et d'analyse forensique sur la blockchain ont été mandatés », a-t-elle déclaré. « Nous avons alerté les forces de l'ordre et travaillons sans relâche pour gérer la situation et fournir des mises à jour rapides. Notre objectif est d'identifier les comptes impliqués, de tracer et de récupérer les fonds. »

Ce qui s'est passé?

Les ponts fonctionnent généralement en verrouillant des jetons dans un contrat intelligent sur une chaîne, puis en réémettant ces jetons sous forme « encapsulée » sur une autre chaîne.

Si le contrat intelligent dans lequel les jetons sont initialement déposés est saboté – comme cela s’est produit dans le cas de Nomad – les jetons enveloppés n’ont plus aucune garantie, ce qui peut les rendre sans valeur.

Sur Twitter, @samczsun, chercheur chez Paradigm, une société d'investissement en Crypto , a expliqué qu'une récente mise à jour de ONEun des contrats intelligents de Nomad permettait aux utilisateurs de falsifier facilement des transactions. Ainsi, ils pouvaient retirer de l'argent du pont Nomad qui ne leur appartenait T .

Contrairement à certaines attaques de pont, où un seul coupable est derrière l'ensemble de l'exploit, l'attaque Nomad était une mêlée générale.

« … Vous n'aviez T besoin de connaître Solidity, Merkle Trees ou quoi que ce soit du genre. Il suffisait de trouver une transaction qui fonctionnait, de remplacer l'adresse de l'autre personne par la vôtre, puis de la rediffuser », a expliqué @samczsun.

Nomad : une alternative « sécurisée » ?

Les attaques de ponts sont devenues plus fréquentes ces derniers mois, car les utilisateurs de Crypto ont démontré un appétit accru pour l'échange d'actifs entre différentes blockchains.

Bien que les ponts inter-chaînes aient permis aux nouvelles blockchains de proliférer, les défaillances de ponts peuvent être dévastatrices pour les petites chaînes qui dépendent d'eux pour une grande partie de leur liquidité totale.

Evmos, ONEune des blockchains les plus récentes desservies par Nomad, tweetéqu'il s'agirait de « réfléchir à des solutions communautaires » face à l'attaque Nomad étant donné qu'elle « a un impact significatif sur l'Evmos initial [valeur totale verrouillée] ».

La plus grande attaque de Finance décentralisée (DeFi) de l'histoire, celle d'avril Attaque du pont Ronin, a vu plus de 600 millions de dollars de Crypto siphonnés du pont qui alimente le jeu basé sur la blockchain Axie Infinity.

Quelques mois auparavant, plus de 300 millions de dollars avaient été retirés du système financier.Pont de trou de ver, faisant des ravages dans la communauté blockchain de Solana et dans l'écosystème Finance décentralisé au sens large.

Nomad a convaincu les investisseurs qu’il serait fondamentalement plus sûr que les plateformes alternatives.

La semaine dernière, il a été révélé quepoids lourds de la CryptoCoinbase Ventures et OpenSea faisaient partie de ceux qui ont participé à un tour de table d'amorçage en avril qui a valorisé l'entreprise à 225 millions de dollars.

Cette histoire est en développement. Revenez régulièrement pour plus d'informations.

MISE À JOUR (2 août, 04:37 UTC) :Ajoute une déclaration de Nomad.