histats

Nomad Bridge Hack a permis à “Mob” de drainer des millions de crypto

Nomad Bridge Hack a permis à “Mob” de drainer des millions de crypto

Un signe assis sur une jambe de métal sur un pont se dresse "pas de dumping" au-dessus du symbole Ethereum.

Graphiquement: Cryptographe (Shutterstock)

Comme son homonyme le suggère, il n’y avait apparemment pas beaucoup de sécurité pour empêcher une foule d’étrangers errants de s’introduire dans le Nomad DEFJe projette le pont symbolique, permettant à des centaines de pirates inconnus et à certains utilisateurs de repartir avec plus de 190 millions de dollars de crypto, laissant une petite somme dans le portefeuille du projet.

Tard lundi, les utilisateurs ont commencé à remarquer que des jetons étaient retirés des comptes de Nomad”par tranches de millions de dollars. » La société de sécurité cryptographique CertiK a confirmé dans une analyse mardi que le protocole de pontage, qui permet aux utilisateurs d’envoyer des jetons entre des chaînes de blocs distinctes, avait été violé grâce à une mise à niveau de routine qui permettait aux mauvais acteurs d’ignorer les messages de confirmation. Coin Telegraph signalé que la première transaction, probablement le premier pirate, a réussi à supprimer environ 2,3 millions de dollars en crypto du pont.

Apparemment, cette brèche a permis à d’autres utilisateurs d’exploiter le pont, le transformant ainsi en un Black Friday-esque gratuit pour tous. L’analyse de CertiK a en outre indiqué que la vulnérabilité résidait dans le processus d’initialisation du pont de jetons, introduit dans la mise à niveau bâclée, permettant aux utilisateurs de copier et coller le numéro de transaction d’origine du pirate et de le remplacer par un numéro personnel. Les chercheurs ont déclaré qu’en seulement quatre heures, d’autres pirates, robots et même des membres de la communauté avaient siphonné le protocole dans une “foule folle”.

Le développeur de crypto qui passe par Foobar sur Twitter a écrit que cette attaque était “le premier pillage décentralisé d’un pont à 9 chiffres dans l’histoire”. Il y a des centaines d’adresses qui montrent qu’elles ont reçu des jetons du pont pendant l’exploit.

Certains utilisateurs sont en fait revenus sur le protocole, baissant la tête de honte et proposant de restituer les fonds volés. Certains ont affirmé qu’il s’agissait “d’un accident”, tandis que d’autres ont déclaré qu’ils essayaient de protéger leur ami.s, selon les captures d’écran publiées par Foobar. DéfiLlama montre que la valeur actuelle de la blockchain est légèrement inférieure à 16 000 dollars.

D’autres qui ont déclaré avoir drainé des fonds ont affirmé qu’ils étaient des “pirates blancs” essayant de protéger la crypto et en attente de restitution des fondsbien que Gizmodo n’ait pu confirmer aucun de ces supposés whitehackerss revendications, ni combien d’argent ces acteurs crédules essayaient d’économiser. Un représentant de Nomad a déclaré à Cointelegraph qu’il était reconnaissant envers les “nombreux” pirates blancs qui protégeaient les fonds.

Nomade par contre écrit sur Twitter il s’agissait de “travailler 24 heures sur 24 pour résoudre la situation”. Les développeurs ont déclaré avoir contacté les forces de l’ordre pendant qu’ils travaillaient pour “identifier les comptes impliqués et pour retrouver et récupérer les fonds”. Cette les bogues logiciels apparents ne sont pas un bon coup d’oeil quand dans le passé, l’entreprise exalté son la croyance en un “la sécurité d’abord, l’avenir inter-chaînes.”

Bien sûr, Nomad avait été un chouchou de la crypto il’ouest il y a quelques mois à peine, gagner 22 millions de dollars lors d’un tour de table dirigé par l’investisseur crypto Polychain Capital.

Ce n’est pas le seul pont piraté cette année. Le pont Ronin, utilisé par les développeurs du jeu play-to-earn Axie Infinity, a été piraté pour près de 625 millions de dollars plus tôt cette année. Des hackers auraient pu exploiter le réseau en contactant un développeur sur LinkedIn et, après plusieurs séries d’entretiens, lui auraient proposé un faux PDF d’offre d’emploi contenant un logiciel malveillant, lui permettant d’accéder à son ordinateur. Malgré les tentatives de restituer la crypto volée des utilisateurs et restaurer le pontils n’ont pas encore entièrement restauré les anciens utilisateurs trust dans leurs systèmes.

See also  Comment améliorer votre jeu de sourcils en 2022 et les produits qui peuvent vous aider

You may also like...

Leave a Reply

Your email address will not be published.