des pirates ont volé 190 millions de dollars grâce à une faille

Nomad, a protocol permitting de transférer des cryptomonnaies d’une blockchain à AUTRE, a été piraté. En exploitant une faille de sécurité apparue après une mise à jour, des pirates sont parvenus à want 190 millions de dollars. Ce nouvel incident met en lumière la fragility de certains outils de la finance décentralisée.

L’écosystème crypto vient d’essuyer un nouveau piratage. Dans la nuit du 1er au 2 août 2022, Nomada bridge (pont) pour cryptomonnaies, a perdu plus de 190 millions de dollars. Apparemment, des attaquants ont soudainement exploité une faille de sécurité dans le protocole.

Dans le secteur des devises numériques, a pont permet de connecter deux blockchains différentes. Les utilisateurs peuvent alors transférer des cryptomonnaies d’un réseau à un autre, moyennant des frais de transferts. Avec la multiplication des chaînes de blocs, les ponts sont devenus des outils indispensables pour les investisseurs. Des sommes colossales transitent quotidiennement par ces protocoles.

Sur le même thème: Les cryptomonnaies en danger? Une étude énumère les failles des blockchains

A serious faille de security is the origin of the hack

Presque tous les fonds déposés sur le pont ont été siphonnés lors de l’attaque de Nomad. Il ne restait plus que 651 dollars à la suite de l’offensive, montrent les données de DefiLlama, une plate-forme de suivi de la finance décentralisée (DeFi). Alertées par les utilisateurs, les équipes de Nomad ont rapidement lancé une enquête.

La brèche serait apparue suite à put it à jour des contrats intelligents du pont. D’après Sam Sun, the un des chercheurs de Paradigm, une firme d’vestissement spécialisée dans les actifs numériques, the faille a permis aux pirates de s’approprier des cryptomonnaies qui appartiennent à autrui. Les attaquants se sont évidemment hâtés de transférer les fonds vers leurs portefeuilles numériques.

“Tout ce que vous aviez à faire était de trouver une transaction qui avait fonctionné, de remplacer the address of the author personne par la vôtre, puis de la rediffuser”détaille Sam Sun sur son compte Twitter.

Pour exploiter cette brèche, il n’était même pas nécessaire d’avoir des connaissances poussées en programmation. Certains internautes ont alors profité du chaos ambiant pour imiter les pirates. Like l’explique Victor Young, founder of the start-up Analog, à nos confrères de CNBC, tout utilisateur pouvait simplement copier les données des transactions des attaquants originaux et remplacer address par la leur “.

Après avoir pris connaissance de la faille, certains hackers ont récupéré les fonds afin de les protéger. Une partie des cryptomonnaies disparues a ainsi été Restaurée. Actuellement, le pont détient autour des 15 000 dollars, loin du montant en transit avec le piratage.

Sur ses réseaux sociaux, Nomad explique tout mettre en œuvre pour remonter jusqu’aux pirates derrière l’attaque. Visiblement, les développeurs en charge du projet espèrent récupérer l’argent en analysant les blockchains. La plupart des chaînes de blocs conservent en effet une trace de toutes les transactions. Certaines firmes du secteur sont d’ailleurs spécialisées dans the surveillance des chaînes de blocs. C’est notamment le cas de Chainalysis, the leaders of the industry.

«Nous travaillons 24 hours sur 24 pour remédier à la situation et avons informé les forces de l’ordre et contracté les services d’entreprises leaders dans le renseignement et la criminalistique de la blockchain. Our objectif est d’identifier les comptes concernés, de retracer et de récupérer les fonds “explique Nomad.

La fragilité des ponts de cryptomonnaies

C’est le troisième piratage le plus important de l’annéederrière le hack de Ronin Network (624 millions de dollars de disparu) et de Wormhole (324 millions of dollars envolés). Citons également le récent piratage d ‘Horizon Bridge en juin, qui s’est soldé par la disparition de 98 millions de dollars.

On remarquera que tous les piratages concernent des ponts. C’était déjà le cas l’année dernière. In août 2021, Poly Network, un autre pont between the blockchains, a perdu plus de 600 millions de dollars lors d’une attaque orchestrée for a hacker aguerri. Il s’agit du deuxième hack le plus important de toute industrie, toutes plates-formes confondues. Plus d’un milliard de dollars ont été volés par le biais de ponts de cryptomonnaies in 2022, révèle d’ailleurs Elliptic, une signature d’analyse de la blockchain.

Source:

CNBC

Leave a Reply

Your email address will not be published.