La DeFI en péril : Un nouveau piratage pour 190 millions de dollars avec un simple “copier-coller”

Les voleurs se sont précipités pour vider le pont une fois que la nouvelle de la faille a été connue. Contrairement à la plupart des autres piratages de cryptomonnaies, le vol de fonds ne nécessitait pas de connaissances approfondies en programmation.

190 millions de dollars perdus dans une attaque de Nomad

Nomad est devenu la cible de la dernière attaque cryptographique à neuf chiffres.

Le pont de jetons du projet cross-chain a subi un exploit majeur lundi dernier, permettant à un groupe de voleurs de s’emparer d’environ 190 millions de dollars d’actifs numériques volés.

La nouvelle de l’attaque a fait surface sur les réseaux sociaux après que des chercheurs en sécurité aient remarqué un volume élevé d’actifs quittant le pont. Selon le chercheur de Paradigm samczsun une faille dans le contrat Replica de Nomad permettait aux utilisateurs d’effectuer un petit dépôt sur le pont et de retirer un montant beaucoup plus important de fonds qu’ils ne possédaient pas. Alors que la plupart des exploits de DeFi sont généralement réalisés par des programmeurs qualifiés ayant une connaissance approfondie, ce piratage n’a nécessité qu’un exercice de copier-coller relativement simple. Cela signifie que les opportunistes ont afflué pour voler les fonds du pont dès que la nouvelle s’est répandue, ce qui a donné lieu à ce que Samczsun a décrit comme une “mêlée générale frénétique“.

Bien que la somme totale perdue n’ait pas encore été confirmée, on estime qu’environ 190 millions de dollars de bitcoins , d’Ethereum de USD Coin et d’autres actifs ont été volés. Cela fait de cette attaque l’une des plus importantes ayant touché l’espace DeFi à ce jour. Selon le Defi Llama le projet ne détient plus que 12 750 dollars en valeur totale bloquée.

Lire Plus  OpenSea a signalé jeudi une violation de données par son fournisseur de messagerie Customer.io

L’équipe Nomad s’est exprimée sur Twitter tôt mardi pour dire qu’elle “enquêtait [sur l’incident] et fournira des mises à jour ” au fur et à mesure que des informations supplémentaires seront disponibles, mais elle n’a pas encore publié de rapport d’analyse.

https://twitter.com/nomadxyz_/status/1554246853348036608?s=20&t=1GooE-Qs1euLDwNcTM-nHQ

Nomad est l’un des nombreux projets cross-chain visant à permettre l’interopérabilité entre les blockchains. Son produit principal est le pont de jetons Nomad, qui permet aux utilisateurs de déplacer librement leurs actifs sur la parachain Moonbeam de Polkadot, Ethereum, Evmos et Milkomeda. L’équipe de Nomad a levé 22 millions de dollars lors d’un tour de table dirigé par Polychain en avril. Cette levée a permis d’évaluer la société à 225 millions de dollars.

À propos de l’auteur, Miss Solana

Miss Solana est fan de Defi et de métavers, tout comme Miss Ethereum qu'elle espère bien un jour dépasser. Dynamique et pleine d'idées, elle cherche en permanence à moderniser la vision de la blockchain