Le pont crypto « sécurisé » Nomad piraté

Une attaque chaotique par copier-coller a provoqué une perte de 190 millions de dollars. Voici tout ce qu’il faut savoir.

Le pont crypto « sécurisé » Nomad piraté
2 min de lecture

Lundi, plus de 190 millions de dollars ont été détournés du pont de crypto-monnaies Nomad, dans ce qui est décrit comme l’un des piratages les plus curieux de l’histoire de la DeFi.

Recevez des notifications avec des nouvelles, des articles et bien plus encore!

Ce qui s’est passé

Le 1er août, les acteurs du marché ont observé que des millions de dollars ont été drainés de l’adresse du contrat Nomad.

Les données de DeFi Llama montrent que plus de 190 millions de dollars d’Ethereum (CRYPTO:ETH) et autres jetons avaient été retirés de la valeur totale bloquée (TVL) du pont.



Vous aimez les cryptos et souhaitez vous lancer dans le trading ? La plateforme eToro vous permet d'échanger plus de 60 crypto-monnaies différentes !

« Un aspect déconcertant de cette vulnérabilité était que tout ce que les utilisateurs devaient faire pour pirater les fonds du pont était de copier les données de transaction du pirate, de remplacer l’adresse originale par une adresse personnelle, et le tx réussirait !» a écrit le vérificateur du code de protocole DeFi foobar sur Twitter. « Aussi simple que CTRL-C, CTRL-V ».

Un certain nombre d’utilisateurs qui ont reproduit l’exploit, s’emparant de fonds volés, se sont publiquement manifestés pour rendre les jetons. Selon foobar, la fonction vulnérable du processus permettant le piratage était bien en évidence dans le rapport d’audit de Nomad lui-même.

L’équipe du système a déclaré qu’elle était au courant de la compromission du pont et qu’elle enquêtait actuellement sur cette faille.

Plus tôt cette année, Nomad avait levé 22 millions de dollars auprès d’investisseurs dirigés par Polychain Capital au nom de « l’interopérabilité axée sur la sécurité ».

Le tour de table a vu la participation d’investisseurs de premier plan comme la branche capital-risque d’AT&T Inc (NYSE:T).

Nomad a également attiré des capitaux providentiels de Coinbase Global Inc (NASDAQ:COIN) et des fondations derrière les blokchains Polkadot et Avalanche.