Nomad, un protocole permettant de transférer des cryptomonnaies d’une blockchain à l’autre, a été piraté. En exploitant une faille de sécurité apparue après une mise à jour, des pirates sont parvenus à voler 190 millions de dollars. Ce nouvel incident met en lumière la fragilité de certains outils de la finance décentralisée.
L’écosystème crypto vient d’essuyer un nouveau piratage. Dans la nuit du 1er au 2 août 2022, Nomad, un bridge (pont) pour cryptomonnaies, a perdu plus de 190 millions de dollars. Apparemment, des attaquants ont soudainement exploité une faille de sécurité dans le protocole.
Dans le secteur des devises numériques, un pont permet de connecter deux blockchains différentes. Les utilisateurs peuvent alors transférer des cryptomonnaies d’un réseau à un autre, moyennant des frais de transferts. Avec la multiplication des chaînes de blocs, les ponts sont devenus des outils indispensables pour les investisseurs. Des sommes colossales transitent quotidiennement par ces protocoles.
Sur le même thème : Les cryptomonnaies en danger ? Une étude énumère les failles des blockchains
Une grave faille de sécurité à l’origine du hack
Presque tous les fonds déposés sur le pont ont été siphonnés lors de l’attaque de Nomad. Il ne restait plus que 651 dollars à la suite de l’offensive, montrent les données de DefiLlama, une plate-forme de suivi de la finance décentralisée (DeFi). Alertées par les utilisateurs, les équipes de Nomad ont rapidement lancé une enquête.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
La brèche serait apparue suite à la mise à jour des contrats intelligents du pont. D’après Sam Sun, l’un des chercheurs de Paradigm, une firme d’investissement spécialisée dans les actifs numériques, la faille a permis aux pirates de s’approprier des cryptomonnaies qui appartiennent à autrui. Les attaquants se sont évidemment hâtés de transférer les fonds vers leurs portefeuilles numériques.
« Tout ce que vous aviez à faire était de trouver une transaction qui avait fonctionné, de remplacer l’adresse de l’autre personne par la vôtre, puis de la rediffuser », détaille Sam Sun sur son compte Twitter.
Pour exploiter cette brèche, il n’était même pas nécessaire d’avoir des connaissances poussées en programmation. Certains internautes ont alors profité du chaos ambiant pour imiter les pirates. Comme l’explique Victor Young, fondateur de la start-up Analog, à nos confrères de CNBC, « tout utilisateur pouvait simplement copier les données des transactions des attaquants originaux et remplacer l’adresse par la leur ».
Après avoir pris connaissance de la faille, certains hackers ont récupéré les fonds afin de les protéger. Une partie des cryptomonnaies disparues a ainsi été restituée. Actuellement, le pont détient autour des 15 000 dollars, loin du montant en transit avec le piratage.
Sur ses réseaux sociaux, Nomad explique tout mettre en œuvre pour remonter jusqu’aux pirates derrière l’attaque. Visiblement, les développeurs en charge du projet espèrent récupérer l’argent en analysant les blockchains. La plupart des chaînes de blocs conservent en effet une trace de toutes les transactions. Certaines firmes du secteur sont d’ailleurs spécialisées dans la surveillance des chaînes de blocs. C’est notamment le cas de Chainalysis, le leader de l’industrie.
« Nous travaillons 24 heures sur 24 pour remédier à la situation et avons informé les forces de l’ordre et contracté les services d’entreprises leaders dans le renseignement et la criminalistique de la blockchain. Notre objectif est d’identifier les comptes concernés, de retracer et de récupérer les fonds », explique Nomad.
Update: We are working around the clock to address the situation and have notified law enforcement and retained leading firms for blockchain intelligence and forensics. Our goal is to identify the accounts involved and to trace and recover the funds.
1/2
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
La fragilité des ponts de cryptomonnaies
C’est le troisième piratage le plus important de l’année, derrière le hack de Ronin Network (624 millions de dollars de disparu) et de Wormhole (324 millions de dollars envolés). Citons également le récent piratage d’Horizon Bridge en juin, qui s’est soldé par la disparition de 98 millions de dollars.
On remarquera que tous les piratages concernent des ponts. C’était déjà le cas l’année dernière. En août 2021, Poly Network, un autre pont entre les blockchains, a perdu plus de 600 millions de dollars lors d’une attaque orchestrée par un hacker aguerri. Il s’agit du deuxième hack le plus important de toute l’industrie, toutes plates-formes confondues. Plus d’un milliard de dollars ont été volés par le biais de ponts de cryptomonnaies en 2022, révèle d’ailleurs Elliptic, une firme d’analyse de la blockchain.
Source :
CNBC