Après Wormhole, Ronin et Harmony : Cross-Chain Token Bridge Nomad est victime d’un piratage de pont

• Exploit Nomad du pont de jetons inter-chaînes
• Pratiquement tous les fonds sont retirés du Protocole
• Toute une série d’attaques sur des « ponts »

Nomad est un protocole de messagerie inter-chaînes qui permet aux utilisateurs d’envoyer et de recevoir des jetons entre différentes chaînes de blocs. En utilisant un mécanisme optimiste, Nomad dit qu’il n’a besoin que d’un seul acteur honnête pour protéger l’ensemble du système. « Nomad permet aux observateurs hors chaîne de contester les messages sur les preuves de fraude sans avoir à s’appuyer sur des administrateurs ou des auditeurs », explique la société sur son site Web. De plus, Nomad « réduit les frais de gaz d’un facteur 10 par rapport aux systèmes de relais collecteurs conventionnels tout en restant décentralisé ». Les contrats intelligents nomades peuvent également être « rapidement déployés dans n’importe quelle chaîne de contrats intelligents sans avoir besoin d’une logique personnalisée », selon la société.

La publicité

Tradez Bitcoin et autres cryptos avec effet de levier (long et court)

Le bitcoin et d’autres crypto-monnaies se sont récemment corrigés de manière significative. Négociez des cryptos tels que Bitcoin ou Ethereum avec effet de levier chez le premier fournisseur allemand de CFD et participez à la hausse et à la baisse des prix.

Plus500 : Veuillez noter Astuces⁵ à cette annonce.

Les attaquants exploitent les failles de sécurité dans Nomad

Début août, cependant, le protocole de messagerie inter-chaînes, qui prétend donner la priorité à la sécurité, a été exploité. Selon CoinDesk, les attaquants ont retiré pratiquement tous ses fonds du protocole. La valeur totale de la crypto-monnaie perdue lors de l’attaque était de près de 200 millions de dollars. La société de sécurité Blockchain BlockSec a estimé les dommages à environ 150 millions de dollars, selon Cryptonews, ce qui peut indiquer que les utilisateurs ont eux-mêmes siphonné les 40 millions de dollars restants.

L’équipe Nomad a confirmé l’exploit sur Twitter le 2 août : « Nous sommes au courant de l’incident du Nomad Token Bridge. Nous enquêtons [ihn] actuellement et fournira des mises à jour dès que nous les aurons. » La société a également déclaré avoir « informé les forces de l’ordre et engagé les principales sociétés de renseignement et de criminalistique de la blockchain. » « Notre objectif est d’identifier les comptes impliqués et de retracer les fonds. ça, dit Nomad.

Nous sommes au courant de l’incident impliquant le pont à jetons Nomad. Nous enquêtons actuellement et fournirons des mises à jour lorsque nous les aurons.

– Nomade (⤭⛓?) (@nomadxyz_) 1 août 2022

Nomad annonce un bonus pour les chapeaux blancs

Pendant ce temps, Nomad a annoncé une prime pouvant aller jusqu’à 10% pour les pirates de Nomad Bridge, « Nomade considérant toute partie qui retourne au moins 90% du total des fonds qu’elle pirate comme un chapeau blanc », a déclaré la société dans un blog Posting on medium. com déclarant: « Nomad n’intentera pas de poursuites judiciaires contre les chapeaux blancs. » Dans l’avis, Nomad indique également que les fonds doivent être retournés à l’adresse officielle du portefeuille de récupération Nomad et met en garde contre les imitateurs et autres escroqueries.

Mise à jour : Nomad Bridge Hack Bounty

(voir ci-dessous pour les détails)

Veuillez envoyer les fonds à l’adresse officielle du portefeuille de récupération Nomad sur Ethereum : 0x94A84433101A10aEda762968f6995c574D1bF154 https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO

– Nomade (⤭⛓?) (@nomadxyz_) 4 août 2022

C’est ainsi que l’exploit s’est produit

Dans un autre article de blog, Nomad a compilé son analyse des causes profondes du piratage du pont pour expliquer comment l’exploit aurait pu se produire. Comme l’écrit la société, une erreur d’implémentation a entraîné « le contrat de réplique n’authentifiant pas correctement les messages ». Ce problème permettait de falsifier n’importe quel message tant qu’il n’avait pas encore été traité. « En conséquence, les contrats qui s’appuyaient sur la réplique pour authentifier les messages entrants ont subi des défaillances de sécurité. Cet échec d’authentification a entraîné la transmission de messages frauduleux au contrat Nomad BridgeRouter. »

1/ Nomad a compilé son analyse des causes profondes du piratage du pont pour servir de source technique de vérité qui aidera à éclairer la voie à suivre : https://t.co/6s28VbSX7T

– Nomade (⤭⛓?) (@nomadxyz_) 5 août 2022

Les attaques contre les « ponts » se multiplient

Le piratage de Nomad Bridge n’est qu’une des nombreuses attaques ciblant les soi-disant « ponts » qui permettent des transactions entre différentes chaînes de blocs. Fin juin, des pirates ont exploité une vulnérabilité dans Harmony’s Horizon Bridge et ont volé environ 100 millions de dollars américains. Auparavant, le pont Ronin du célèbre jeu NFT Axie Infinity avait été victime d’une attaque de piratage au cours de laquelle environ 600 millions de dollars américains avaient été volés. En février, la plateforme DeFi Wormhole a perdu environ 320 millions de dollars à cause des pirates.

Les chapeaux blancs retournent des fonds

« À ce jour, 35,8 millions de dollars ont été restitués au portefeuille Nomad Recovery à partir de 39 adresses de portefeuille. » Nomad s’est expliqué sur Twitter le 7 août et a remercié tous les soi-disant white hats, c’est-à-dire les hackers avec de bonnes intentions, qui ont remboursé à Nomad l’argent retiré.

À ce jour, 35,8 millions de dollars ont été restitués au portefeuille de récupération Nomad à partir de 39 adresses de portefeuille.

Merci à tous les chapeaux blancs qui ont retourné des fonds.

– Nomade (⤭⛓?) (@nomadxyz_) 7 août 2022

Il reste à voir combien suivront cet exemple et rendront des fonds à Nomad – et combien de dommages seront finalement causés.

Bureau éditorial finanzen.net

Sources des images : Alexander Yakimov / Shutterstock, dencg / Shutterstock.com