mardi, novembre 5, 2024

Le pont symbolique Nomad a drainé 190 millions de dollars de fonds dans un exploit de sécurité

Le pont de jetons Nomad semble avoir connu un exploit de sécurité qui a permis aux pirates de drainer systématiquement les fonds du pont sur une longue série de transactions.

La quasi-totalité des 190,7 millions de dollars de crypto a été retirée du pont, il ne reste plus que 651,54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi). DeFi Lama.

Le premier suspect transactionqui a peut-être été à l’origine de l’exploit en cours, est arrivé à 21h32 UTC lorsque quelqu’un a réussi à retirer 100 Wrapped Bitcoin (WBTC) d’une valeur d’environ 2,3 millions de jetons du pont.

Peu de temps après que la communauté a sonné l’alarme sur l’exploit potentiel, l’équipe Nomad a confirmé à 23h35 UTC qu’elle était au courant de « l’incident impliquant le pont de jetons Nomad », ajoutant qu’elle « enquête actuellement sur l’incident ».

L’incident a vu WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) et Charli3 (C3) pris sur le pont.

Nomad est un pont de jetons qui permet des transferts de jetons entre Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 et Moonbeam (GLMR).

Contrairement à d’autres exploits qui sont devenus quelque peu monnaie courante en 2022, cet événement compte jusqu’à présent des centaines d’adresses recevant des jetons directement du pont.

L’attaque est inopportune pour le pont qui et ses investisseurs de tour de graine d’une levée de fonds en avril. Le 29 juillet, le projet révélé dans un tweeter que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l’industrie de la cryptographie ont participé à une levée de fonds en avril qui a valu à Nomad une valorisation de 225 millions de dollars.