Nomad, l’un des protocoles blockchain à avoir été victime d’un piratage, a récupéré une partie des cryptomonnaies volées. Grâce à l’action d’une poignée de hackers, plus de 9 millions de dollars ont été sauvés des griffes des attaquants. Plus de 180 millions de dollars sont toujours perdus dans la nature.
Début de la semaine, des pirates se sont attaqués à Nomad, un bridge (pont) pour cryptomonnaies. En exploitant une faille de sécurité dans les contrats intelligents, les hackers ont volé 190 millions de dollars. Pendant l’attaque, des « White hat », des hackers qui œuvrent pour le bien commun, ont récupéré une partie des fonds en transit sur le pont afin de les protéger des pirates. Plus de 300 wallets ont participé à l’extraction des fonds, dans un camp ou l’autre.
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022
Deux jours après les faits, Nomad a demandé aux White hat de rendre les cryptomonnaies. Sur son compte Twitter, l’équipe en charge du pont a publié l’adresse d’un portefeuille Ethereum destiné à récupérer les fonds.
Sur le même thème : 8 000 investisseurs en cryptomonnaies ont tout perdu lors d’un immense piratage
4,7 % des cryptomonnaies volées ont été rendues
Peu après la demande, près de 9 millions de dollars en cryptomonnaies ont été versés sur l’adresse indiquée. Nomad a notamment reçu des stablecoins, dont 3,75 millions de dollars en USDC et 2 millions de dollars en USDT. 4,7 % des fonds disparus ont été récupérés. Pour mémoire, la quasi-totalité des cryptomonnaies sur le pont au moment de l’attaque ont été siphonnées.
La plupart des fonds proviennent d’adresses Ethereum Name Service (ENS) connues. Ce service permet d’acheter des noms de domaine en .eth sur la blockchain Ethereum. Cet outil prévoit de devenir le DNS (Domaine Name Service) de l’Internet 3.0 en fournissant un nom de domaine unique à tous les internautes.
Ce n’est pas la première fois que des cryptomonnaies volées sont finalement rendues. L’an dernier, un pirate a détourné plus de 600 millions de dollars stockés sur le protocole Poly Network. Après avoir négocié avec les équipes de la plate-forme, le hacker a rendu tous les fonds volés. En échange de sa coopération, Poly Network a offert une prime de 500 000 dollars au hacker et un poste de conseiller en sécurité. Le pirate a décliné l’offre. Citons également le cas d’Optimism. Après avoir volé 20 millions de cryptomonnaies, l’attaquant a décidé de restituer l’intégralité de son butin aux équipes derrière le projet.
Dans son communiqué, Nomad tente par ailleurs de mettre la pression sur les hackers à l’origine de l’opération. L’équipe en charge du bridge assure en effet travailler avec les forces de police et des analystes de la blockchain pour remonter jusqu’aux assaillants. Nomad espère que ces menaces persuaderont les voleurs de rendre leur butin. Contrairement à Poly Network, Nomad n’est pas en mesure de négocier avec une seule entité. Dans le cas de cette attaque, il existe vraisemblablement une pléthore d’attaquants différents.
2 milliards de dollars de cryptomonnaies volés en 2022
Dans la foulée de l’attaque de Nomad, Chainalysis, une célèbre firme d’analyse de la blockchain, a publié un rapport concernant les piratages de ponts de crypto-actifs. Après enquête, l’expert a déterminé que 2 milliards de dollars ont été volés lors du piratage de bridges cette année. C’est deux tiers de l’ensemble des fonds dérobés dans l’écosystème, souligne le rapport.
« Au fur et à mesure que de plus en plus de valeur circule dans les ponts, ils deviennent des victimes plus attrayantes pour les pirates informatiques », explique Chainalysis, qui a recensé 13 hacks de bridges cette année.
Pour rappel, un pont permet de connecter deux blockchains différentes et d’échanger des fonds d’un réseau à l’autre. Il est possible de transférer des crypto-actifs ou des tokens non fongibles (NFT) et des utiliser sur une autre chaîne de blocs. Pendant le transfert, les actifs sont temporairement stockés dans un contrat intelligent. Comme le précise Chainalysis, c’est ce « point de stockage » qui devient la cible des attaquants.
L’expert souligne que les plates-formes d’échange centralisées, comme Binance, FTX, Crypto.com ou Coinbase, ne sont plus les cibles préférées des pirates. Ces exchanges ont mis en place des mesures de sécurité qui compliquent la tâche des attaquants. Par contre, les ponts, dont l’architecture est neuve, ne sont pas encore assez protégés contre les attaques.
« Ces organisations ont donné la priorité à leur sécurité, et les pirates sont toujours à la recherche des services les plus récents et les plus vulnérables à attaquer », glisse Chainalysis.
Vitalik Buterin, le créateur de la cryptomonnaie Ethereum, est largement opposé aux ponts. Dans un billet publié sur Reddit, il estime que de nombreuses blockchains co-existeront dans le futur, mais qu’il « existe des limites fondamentales à la sécurité des ponts ».
My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple « zones of sovereignty ». From https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Source :
The Block