Le pont Nomad est exploité, conduit à une frénésie cryptographique et à une perte de 190 millions de dollars
Une autre attaque liée à la crypto-monnaie vient de secouer le DeFi monde : Le pont Nomad est le dernier projet de cryptographie à avoir été piraté, avec presque tous les fonds vidés, soit une perte de 190.7 millions de dollars.
La première transaction illégale a eu lieu à 11h30 CET, avec 100 Bitcoins enveloppés d'une valeur de 2.3 millions de dollars soudainement retirés de Nomad. Deux heures plus tard, Nomad a confirmé via Twitter que des pirates avaient exploité le pont. Outre le Bitcoin enveloppé, les autres actifs volés comprenaient l'Ether enveloppé (wETH), l'USDC et le DAI.
L'aspect étrange de cet exploit est que pendant l'attaque, des centaines de portefeuilles recevaient systématiquement des fonds du pont pour des montants supérieurs à un million USDC. Selon sources, certains des utilisateurs étaient des "chapeaux blancs". Dès qu'ils ont découvert l'attaque, ils ont retiré des fonds pour les sauver et les ont rendus une fois la situation stabilisée. Cependant, les utilisateurs qui ont pris les fonds après la violation du système pourraient probablement conserver les actifs volés.
Nomad est un protocole de pont inter-chaînes qui permet aux utilisateurs de transférer des jetons entre des chaînes de blocs qui ne sont pas compatibles. Par exemple, la société autorise les transferts entre ETH, AVAX, EVMOS et GLMR.
Les ponts verrouillent les jetons dans des contrats intelligents et les "enveloppent" sur d'autres chaînes. Si ces contrats intelligents avec les jetons d'origine sont piratés, ils laissent les jetons enveloppés sans support, ce qui signifie qu'ils n'ont aucune valeur ni valeur. C'est ce qui s'est passé avec Nomad.
L'exploit arrive à un moment plutôt malchanceux pour Nomad. La semaine dernière, la société révélé il a participé à un fonds d'amorçage avec les investisseurs suivants : Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute et Gnosis. En conséquence, la société a atteint une valorisation de 225 millions de dollars.
DeFi les protocoles, en particulier les ponts, détiennent d’importantes sommes de liquidités, ce qui en fait une cible idéale pour les pirates. Par exemple, en mars, le réseau Ronin, chargé d'alimenter le jeu P2E Axie Infinity, a subi une faille de sécurité. Un pirate informatique a drainé 173,600 25.5 ETH et 100 millions USDC du pont Ronin. En juin, le pont Horizon d'Harmony a été piraté pour plus de XNUMX millions de dollars.
Dr Dimitry Mihaylov, directeur scientifique de Farcane, a expliqué à Metaverse Post ce qui conduit à des brèches dans les ponts cryptographiques :
"La première raison de la vulnérabilité des ponts blockchain est le grand nombre de développeurs et d'autres membres du personnel de ces projets. Et la pénurie de ressources humaines qualifiées entraîne à son tour le recrutement de programmeurs sous-qualifiés.
« La deuxième raison, qui découle de la première, est le problème de l'initié – pas même le piratage, mais la corruption de la personne qui divulgue l'information. Il ne s'agit pas toujours de remettre des mots de passe à quelqu'un. Il s'agit souvent de bogues de code courants, même si le projet a des politiques de cybersécurité efficaces.
«Troisièmement, il n'y a pas de pratique globale de la certification des ponts blockchain. En cas d'adoption globale, cela résoudrait le problème de la révélation de bogues dans le code. Passer la certification dans des juridictions stables peut impliquer des obligations d'assurance contre les pertes, ce qui fournirait une couverture des pertes indolore.
Lire les articles liés :
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Agne est une journaliste qui couvre les dernières tendances et développements dans le métaverse, l'IA et Web3 industries pour la Metaverse Post. Sa passion pour la narration l'a amenée à mener de nombreux entretiens avec des experts dans ces domaines, cherchant toujours à découvrir des histoires passionnantes et engageantes. Agne est titulaire d'un baccalauréat en littérature et possède une vaste expérience en rédaction sur un large éventail de sujets, notamment les voyages, l'art et la culture. Elle s'est également portée volontaire en tant que rédactrice pour une organisation de défense des droits des animaux, où elle a contribué à sensibiliser les gens aux problèmes de bien-être animal. Contactez-la au [email protected].
Plus d'articles
Agne est une journaliste qui couvre les dernières tendances et développements dans le métaverse, l'IA et Web3 industries pour la Metaverse Post. Sa passion pour la narration l'a amenée à mener de nombreux entretiens avec des experts dans ces domaines, cherchant toujours à découvrir des histoires passionnantes et engageantes. Agne est titulaire d'un baccalauréat en littérature et possède une vaste expérience en rédaction sur un large éventail de sujets, notamment les voyages, l'art et la culture. Elle s'est également portée volontaire en tant que rédactrice pour une organisation de défense des droits des animaux, où elle a contribué à sensibiliser les gens aux problèmes de bien-être animal. Contactez-la au [email protected].
