histats

Les ponts entre les chaînes de blocs continuent de se rompre alors que la startup de cryptographie Nomad a été piratée pour 190 millions de dollars

Les ponts entre les chaînes de blocs continuent de se rompre alors que la startup de cryptographie Nomad a été piratée pour 190 millions de dollars

Nomad a perdu 190 millions de dollars dans un piratage de son pont cross-blockchain lundi. Leur équipe dit qu’elle travaille avec les forces de l’ordre, a embauché des experts en intelligence et en criminalistique de la blockchain et vise à récupérer les fonds.

Les ponts inter-blockchain utilisent des contrats intelligents pour permettre les transferts de jetons entre les blockchains. Les ponts recevront et conserveront généralement des jetons sur une chaîne, puis émettront des versions “encapsulées” de ces jetons sur une autre. Malgré l’énorme somme, le hack de Nomad est par ailleurs banal dans ce qui est devenu une itération dévastatrice de hacks de pont.

Considérez les exemples suivants de ces derniers mois :

  • Les pirates ont volé 326 millions de dollars au pont Ethereum-Solana Wormhole en mars (l’investisseur principal Jump Crypto remboursé 120 000 ETH).
  • Un autre groupe de black hat a volé 611 millions de dollars à Poly Network l’année dernière.
  • Le pont d’Harmony ONE a perdu 100 millions de dollars dans un piratage il y a deux mois.

La plus grande attaque de 2022 à ce jour s’est produite en mars lorsque des pirates ont volé 624 millions de dollars au pont Ronin Network Ethereum-Axie Infinity. Le FBI a retracé l’attaque au groupe nord-coréen Lazarus.

Nomad a affirmé qu’il était sécurisé avant le piratage

La perte de 190 millions de dollars de Nomad aura sûrement ses propres conséquences. Les organisations concernées incluent Evmos, un hub Ethereum Virtual Machine (EVM) construit sur la blockchain Cosmos (ATOM). L’équipe d’Evmos dit il travaille avec Nomad pour enquêter sur l’impact de l’exploit sur les utilisateurs.

See also  Meta lance des conseils de sécurité mis à jour pour les athlètes avant les grands événements sportifs

Par crainte de contagion, les utilisateurs d’autres protocoles connectés à Nomad ont également retiré leurs fonds. Par exemple, la valeur totale verrouillée (TVL) signalée par Moonbeam et Milkomeda a chuté immédiatement à la suite de la violation de Nomad.

Nomad a affirmé tout au long qu’il avait appris des échecs de pont précédents. Il s’agissait, bien sûr, de construire une solution innovante qui pouvait rester insensible au jeu déloyal. Nomad a rompu avec la tradition et a construit son pont inter-chaînes en tant qu’application au-dessus des canaux de messagerie. Il a promis une plate-forme pour les applications inter-chaînes (“xApps”) telles que les ponts NFT et les plates-formes de prêt inter-chaînes.

Nomad a travaillé avec Evmos pour créer un pont entre Ethereum et Cosmos, une blockchain multi-blockchain particulièrement complexe. Bientôt, Nomad a pris en charge les blockchains Ethereum Mainnet, Cosmos, Moonbeam et Avalanche.

En avril 2022, Nomad a levé 22,4 millions de dollars lors d’un tour de table qui comprenait Coinbase Ventures, OpenSea, Gnosis et Polygon. Dans un communiqué de presse d’accompagnement, la société a affirmé avoir traité 700 millions de dollars auprès de 14 000 utilisateurs. Il a annoncé des cas d’utilisation tels que l’envoi de jetons ERC-20 (pas seulement ETH) à des machines virtuelles Ethereum (EVM) sur d’autres chaînes. Il a également fourni un SDK pour les développeurs qui souhaitaient créer des applications sur les canaux de messagerie.

See also  Quelle application offre une meilleure sécurité et confidentialité ?

Nomad a annoncé des outils tels que la gestion de la chaîne pour les DAO et l’émission d’actifs pour les créateurs de jetons.

La réalité s’installe lorsque le hack Nomad suit

En vérité, Nomad a très peu appris des autres hacks de bridge. Il a succombé à des exploits similaires du système sans autorisation et n’a pas réussi à arrêter les pirates malgré des heures d’attaques très médiatisées.

Un chercheur paradigmatique référé au hack Nomad comme “l’un des hacks les plus chaotiques que Web3 ait jamais vus”. Il a déclaré que toute personne ayant une compréhension de base du code aurait pu exploiter le contrat intelligent de Nomad en remplaçant l’adresse d’une autre personne par la sienne.

Selon eux, les nomades sont des développeurs ajoutée une racine de confiance qui, étonnamment, a simplement prouvé automatiquement tous les messages lors de la récente mise à niveau du réseau. Commentant un éventuel acte criminel, le chercheur a noté que le bogue aurait pu être involontaire et ne prouve pas nécessairement en soi que les développeurs de Nomad étaient impliqués dans l’exploit.

Les utilisateurs qui voulaient se protéger ont été contraints d’abandonner des chaînes de blocs entières et de demander l’asile à l’intérieur d’Ethereum. Une personne qui se fait appeler “Paradigm Engineer #420” est recommandé supprime tous les actifs de Nomad, Evmos, Moonbeam Network et Milkomeda et renvoie les actifs à Ethereum en utilisant un autre pont.

See also  J'investis dans la crypto. Comment puis-je garder une trace de tout cela?

Pour des nouvelles plus informées, suivez-nous plus loin Twitter et Actualités de Google ou écoutez notre podcast d’investigation Nouvellement créé : Blockchain City.

You may also like...

Leave a Reply

Your email address will not be published.