Un autre pont blockchain a été compromis, celui-ci finissant par perdre environ 200 millions de dollars – apparemment en raison de la cupidité de ses utilisateurs.
Nomad a été exploité plus tôt cette semaine, et le protocole a perdu à peu près tout ce qu’il avait, bien qu’aucun logiciel malveillant ou cyberattaque ne soit apparemment impliqué.
Bien que les exploits de pont ne soient pas si nouveaux dans le monde des crypto-monnaies (rappelez-vous Ronin, Wormhole, Beanstalk), celui-ci est un peu différent.
Application de la loi incluse
Apparemment, une mise à jour récente de l’un des contrats intelligents de Nomad a permis aux utilisateurs d’usurper des transactions. En d’autres termes, quiconque voulait prendre l’argent du pont était libre de le faire. Il n’y avait aucun logiciel malveillant ou point de terminaison violé, impliqué.
Et c’est la principale différence ici. Ce n’était pas le travail d’un seul hacker, ou d’un groupe d’acteurs, à la recherche d’un trou dans le code à exploiter. Ce sont les développeurs du projet qui se sont trompés, et toute la communauté a profité de la journée et a saisi ce qu’elle pouvait.
Dans un communiqué, Nomad a déclaré: « Une enquête est en cours et des entreprises leaders dans le domaine du renseignement et de la criminalistique de la blockchain ont été retenues. Nous avons informé les forces de l’ordre et travaillons 24 heures sur 24 pour résoudre la situation et fournir des mises à jour en temps opportun. Notre objectif est d’identifier le comptes concernés et de retracer et de récupérer les fonds. »
Les hacks de pont sont assez courants de nos jours. Il y a un peu plus d’un mois, un inconnu a volé plus de 85 000 jetons Ether du pont Harmony qui étaient, à l’époque, évalués à quelque 105 millions de dollars, tandis qu’en avril, la brèche de Ronin (un pont appartenant aux fabricants d’Axie Infinity ) a abouti au plus grand braquage de crypto de tous les temps – évalué à plus de 600 millions de dollars à l’époque.
Une société de pont offre le service de transferts de pièces entre différentes chaînes, un service qui est devenu extrêmement populaire au cours des deux dernières années. Dans le même temps, ces entreprises sont devenues des cibles majeures pour les cybercriminels du monde entier, car elles sont souvent codées avec une sécurité insuffisante, ce qui entraîne des vols. (s’ouvre dans un nouvel onglet).
Via : CoinDesk (s’ouvre dans un nouvel onglet)