• Home
  • Conseils
  • Cryptos : 190 millions de dollars dérobés suite à une faille
Cryptos : 190 millions de dollars dérobés suite à une faille

Plus d’un milliard de dollars ont été volés à Nomad. C’est ce que révèle la société de sécurité blockchain PeckShield.

Dans l’univers crypto, Nomad se définit comme un “pont”, ou un “bridge”. Autrement dit, il s’agit d’un protocole qui opère entre les différentes blockchains. Il permet de transférer des actifs numériques, des tokens, d’une blockchain à une autre. Plus justement, on peut dire que les tokens sont copiés vers la blockchain destinatrice. Afin d’assurer ses services, un pont dispose d’importantes réserves de cryptomonnaies. C’est ainsi que, depuis quelque temps, les “protocoles de pontage”, souvent sujets à des failles, sont devenus des cibles fréquentes des pirates informatiques.

En chiffres, les hackers ont volé plus d’un milliard de dollars aux protocoles de pontage, rien que cette année, rapporte une étude réalisée en juin par Elliptic, spécialisée dans l’analyse des blockchains. Par exemple, en juin dernier, 98 millions de dollars ont été volés au pont Horizon Bridge. Et le bridge Nomad n’échappe pas à la tendance.

Une énième victime
Le pont Nomad rejoint le club des victimes de vol d’actifs numériques.

Dans la nuit du 1er au 2 août, pendant plusieurs heures et par le biais de divers comptes, les pirates ont progressivement vidé le système logiciel de Nomad. Au total, 190 millions de dollars ont disparu et, d’après Defillama, une plate-forme de suivi de la finance décentralisée (DeFi), seuls 10.000 dollars seraient encore présents dans le bridge. L’éther et le stablecoin USDC sont les principaux concernés. En réaction, Nomad a déclaré dans un tweet qu’il était “au courant de l’incident” et qu’il enquêtait actuellement.

En cause, les “contrats intelligents”
D’après Sam Sun, chercheur d’une firme d’investissement spécialisée dans les actifs numériques, la faille à l’origine du vol serait liée à la mise à jour des contrats intelligents du pont, “smart contracts” en anglais. Ces derniers servent à envoyer et à récupérer les fonds envoyés d’une blockchain A à une blockchain B. Une fois que les pirates ont réussi à voler les fonds, ils se sont empressés de les transférer vers leurs portefeuilles numériques.

D’après CertiK, une société spécialisée en sécurité des blockchains, ces fonds étaient relativement faciles à voler. En effet, un système de copier-coller d’adresses aurait suffi à exploiter la faille.