Lundi, le pont à jetons inter-chaînes Nomad a été attaqué et les pirates ont réussi à siphonner 190 millions de dollars du protocole, drainant une grande majorité des fonds. L'attaque du pont inter-chaîne Nomad a été le troisième plus grand braquage de crypto de 2022 et le neuvième de tous les temps.
Nomad Cross-Chain Bridge exploité pour 190 millions de dollars
Les ponts inter-chaînes dans le monde de la finance décentralisée (defi) ne peuvent tout simplement pas faire une pause, peu importe depuis combien de temps ils fonctionnent et même après que les ponts ont été audités. Le 1er août 2022, le pont de la croix des chaînes Nomade a subi une attaque qui a vu le pont perdre 190 millions de dollars en fonds cryptographiques. Experts en sécurité au sein du cabinet d'audit blockchain Certik publié un rapport d'incident décrivant ce qui s'est passé.
"La vulnérabilité était dans le processus d'initialisation où le" commitRoot "est défini sur ZERO", a écrit Certik. "Par conséquent, les attaquants ont pu contourner le processus de vérification des messages et vider les jetons du contrat de pont", a ajouté Certik, notant :
L'exploit s'est produit lorsqu'une mise à jour de routine a permis de contourner les messages de vérification sur Nomad. Les attaquants en ont abusé pour copier/coller des transactions et ont pu vider le pont de presque tous les fonds avant qu'il ne puisse être arrêté.
Les ponts inter-chaînes ont souffert d'exploit après exploit depuis leur introduction. Fin mars, le le plus gros piratage de 2022 a vu 620 millions de dollars volés au pont Ronin d'Axie Infinity. Les chercheurs de Comparitech détaillent que l'attaque du pont Nomad était la troisième plus grande brèche cette année, selon le cabinet d'études traqueur de braquage de crypto. Alors que Nomad connectait une variété de réseaux de blockchain, le fondateur et PDG d'AVA Labs, Emin Gün Sirer, a tweeté à propos de l'incident et a déclaré que le pont AVAX était sûr.
"Le pont Nomad, utilisé par des chaînes non Avalanche, a été piraté aujourd'hui", Gün Sirer écrit. "Nomad était le pont officiel pour EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) et Milkomeda (un autre EVM) - Le pont Avalanche n'est pas affecté."
Nomad a levé 22 millions de dollars en avril, la société de sécurité Blockchain Certik déclare que ce bogue particulier "serait difficile à découvrir dans le cadre des pratiques d'audit conventionnelles"
L'attaque contre le pont Nomad fait suite au projet soulevant environ 22.4 millions de dollars en financement d'amorçage dans le cadre d'un cycle de financement mené par Polychain Capital. Parmi les autres investisseurs stratégiques qui ont aidé Nomad à lever des fonds figurent 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype et Ledgerprime. Alors qu'un vaste audit aurait pu trouver la vulnérabilité du pont Nomad, les auditeurs de la blockchain et des contrats intelligents de Certik affirment que cette attaque peut être plus difficile à trouver dans un audit conventionnel.
"Ce type de problème serait difficile à découvrir dans le cadre des pratiques d'audit conventionnelles qui supposent que toutes les configurations de déploiement sont correctes, car ce bogue particulier a été introduit par des erreurs dans les paramètres de déploiement", conclut le rapport de Certik sur la situation de Nomad. "Cependant, un processus d'audit plus large et un test d'intrusion complet incluant la validation des processus de déploiement pourraient potentiellement capturer ce bogue", ont ajouté les auditeurs.
Que pensez-vous du récent exploit cross-chain contre le pont Nomad ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/