Another crypto bridge attack: Nomad loses $190 million in 'chaotic' hack

Another crypto bridge attack: Nomad loses $190 million in ‘chaotic’ hack

Les ponts sont l’infrastructure qui permet aux utilisateurs d’échanger des actifs entre différentes chaînes de blocs, la base de données numérique qui sous-tend les principales crypto-monnaies. Lorsqu’un service de pontage échange une pièce contre une autre, il “enveloppe” la pièce pour qu’elle fonctionne sur l’autre blockchain.

Une pièce enveloppée ne se transforme pas entièrement en une autre pièce, “ça y ressemble”, a déclaré Tom Robinson, scientifique en chef de la société d’analyse de blockchain Elliptic, à CNN Business. Au lieu de cela, un “token” est émis pour représenter la nouvelle devise sur les différentes blockchains. “Je dépose mon Bitcoin sur le pont. En échange de cela, je reçois un jeton Bitcoin sur la blockchain Ethereum, puis je peux transférer ce jeton Bitcoin, qui est ce qu’on appelle un actif enveloppé, via la blockchain Ethereum”. Robinson explique.

Pour soutenir ces pièces emballées, les services de transition détiennent d’importantes réserves de diverses devises. “Vous devez avoir confiance que le pont possède réellement les actifs soutenant ces jetons”, a déclaré Robinson. “Ils ont d’énormes quantités d’actifs soutenant ces jetons enveloppés.”

Selon Elliptic, ces réserves de pièces attirent l’attention des pirates et font des ponts blockchain des cibles de choix pour les cambriolages. “Ce ne sont que d’énormes pièges à miel. Ils contiennent simplement de grandes quantités d’actifs cryptographiques, ce sont donc des cibles très évidentes”, a déclaré Robinson.

À ce jour, environ 1,83 milliard de dollars ont été volés sur les ponts, la majeure partie (1,21 milliard de dollars) ayant eu lieu cette année seulement, selon Elliptic. Six ponts majeurs ont été touchés par des vols jusqu’à présent en 2022, dont la société californienne Harmony, qui a perdu 100 millions de dollars fin juin, et le pont Ronin d’Axie Infinity, qui a subi un vol de 100 625 millions de dollars en mars.

Dans le dernier exemple, des pirates auraient volé pour 190 millions de dollars de crypto-monnaie au fournisseur de ponts de crypto-monnaie Nomad, selon la société de sécurité et d’analyse de données blockchain Peckshield. (Nomad n’a pas confirmé le montant total perdu.)

“Nous travaillons 24 heures sur 24 pour faire face à la situation et avons informé les forces de l’ordre et engagé des entreprises leaders pour le renseignement et la criminalistique de la blockchain”, Nomad tweeté Mardi. “Notre objectif est d’identifier les comptes impliqués et de retracer et récupérer les fonds.”
Nomad travaille avec la société d’analyse en chaîne TRM Labs pour aider à suivre les fonds dans le but de restituer l’argent volé aux utilisateurs, selon un tweet posté par Nomad mercredi.
nomade d’abord tweeté lundi soir, il a abordé l’incident, affirmant qu’il était “au courant que des imitateurs se faisaient passer pour Nomad et fournissaient des adresses frauduleuses pour collecter des fonds”.
Selon Bouclier, le système Nomad a été progressivement vidé par lots, les pièces volées comprenant de l’éther et des pièces stables étant indexées sur le dollar américain. Un chercheur de la société d’investissement crypto Paradigm a tweeté que l’exploit était “l’un des les hacks les plus chaotiques que Web3 n’a jamais vu.
Quelques jours seulement avant le incident, Nomad a révélé plusieurs investisseurs de renom, dont Coinbase Ventures, OpenSea et Crypto.com Capital, qui étaient impliqués en avril Tour de financement de 22 millions de dollars pour “aider à développer une solution de messagerie inter-chaînes axée sur la sécurité”.
Le nombre croissant d’attaques par pontage ne fait qu’augmenter les problèmes de sécurité et de confiance dans l’industrie de la cryptographie. Plusieurs des plus grands cambriolages de crypto de tous les temps ont eu lieu au cours de l’année écoulée, au milieu d’une flambée des prix et de l’utilisation de la crypto. Depuis lors, les prix des crypto-monnaies ont considérablement baissé, mais ils restent une cible potentiellement lucrative.
Les escroqueries cryptographiques sont également devenues populaires, les escrocs ayant volé plus d’un milliard de dollars du début 2021 au mois de mars de cette année, selon un rapport de juin de la Federal Trade Commission.
“Certaines caractéristiques de la crypto-monnaie peuvent expliquer pourquoi il s’agit d’un mode de paiement préféré des criminels et des fraudeurs”, a déclaré la FTC dans un communiqué à l’époque. “Aucune banque ou autre entité ne signale les transactions suspectes avant qu’elles ne se produisent. Les transferts de crypto-monnaie ne peuvent pas être annulés. Une fois l’argent épuisé, vous pouvez dire adieu à votre crypto.”

Leave a Comment

Your email address will not be published.