Le pont crypto nomade perd 200 millions de dollars dans un piratage “chaotique”

Après quelques mois calmes, c’est encore arrivé : un autre hack de pont blockchain avec des pertes de centaines de millions de dollars.

Nomad, un pont de crypto-monnaie qui permet aux utilisateurs d’échanger des jetons entre les blockchains, est le dernier à être touché après une attaque frénétique lundi, qui a drainé près de 200 millions de dollars de ses fonds.

Le hack était reconnu par le compte Twitter officiel du projet Nomad le lundi 1er août, initialement comme un “incident” qui faisait l’objet d’une enquête. Dans une autre déclaration publiée tôt mardi matin, Nomad a déclaré que l’équipe “travaillait 24 heures sur 24 pour remédier à la situation” et avait également informé les forces de l’ordre.

Dans un autre fil Twitter, samczsun – un chercheur de la société d’investissement crypto et Web3 Paradigm – a expliqué que l’exploit a été rendu possible par une mauvaise configuration du principal contrat intelligent du projet qui permettait à toute personne ayant une compréhension de base du code d’autoriser les retraits.

“C’est pourquoi le piratage a été si chaotique”, a écrit Samczsun. “[Y]Vous n’aviez pas besoin de connaître Solidity ou Merkle Trees ou quelque chose comme ça. Tout ce que vous aviez à faire était de trouver une transaction qui fonctionnait, de trouver/remplacer l’adresse de l’autre personne par la vôtre, puis de la rediffuser.

Un autre post-mortem de la société d’audit de sécurité blockchain CertiK a noté que cette dynamique a créé sa propre dynamique, où les personnes qui ont vu des fonds volés en utilisant la méthode ci-dessus ont pu substituer leurs propres adresses pour reproduire l’attaque. Cela a conduit à ce qu’un utilisateur de Twitter décrit comme “le premier pillage décentralisé d’un pont à 9 chiffres de l’histoire.”

Dans une version plus optimiste, Nassim Eddequiouaq, CISO crypto chez Andreessen Horowitz, a suggéré que les fonds pourraient être récupérés auprès des “chapeaux blancs qui se sont épuisés de manière préventive”, bien que l’identité de ceux qui ont obtenu les fonds de Nomad semble être largement inconnue.

Les ponts blockchain sont désormais régulièrement la cible des hacks les plus médiatisés de l’industrie de la crypto-monnaie en raison de la grande valeur des actifs qu’ils détiennent souvent et de la complexité (et donc de la vulnérabilité potentielle) du code de contrat intelligent sur lequel ils s’exécutent. Cette année, seuls deux piratages ont représenté à eux seuls près d’un milliard de dollars de fonds volés : en février, la plate-forme du pont Wormhole a été piratée pour 325 millions de dollars après qu’un pirate a repéré une erreur dans le code open source téléchargé sur GitHub et l’a exploitée. Puis, en mars, un pirate informatique a volé environ 625 millions de dollars à la blockchain Ronin, qui sous-tend le Axie Infini jeu cryptographique.

“Protéger les ponts inter-chaînes contre des attaques lucratives comme celle-ci est l’un des problèmes les plus urgents auxquels est confrontée la communauté Web3”, a déclaré le professeur Ronghui Gu, PDG et co-fondateur de CertiK. “Leur posture de sécurité doit être à toute épreuve et c’est là que bon nombre des nouveaux développements en matière de sécurité Web3 seront les plus nécessaires.”



#pont #crypto #nomade #perd #millions #dollars #dans #piratage #chaotique

Leave a Comment

Your email address will not be published.