Le pont de jetons inter-chaînes Nomad a été piraté lundi, ce qui a entraîné une perte de crypto-monnaie d'une valeur de près de 200 millions de dollars.
Dans une déclaration publié sur Twitter, la plateforme de trading a confirmé l'incident de piratage :
"Nous sommes au courant de l'incident impliquant le pont à jetons Nomad. Nous enquêtons actuellement et fournirons des mises à jour lorsque nous les aurons.
La protocole a également averti que "les imitateurs se font passer pour Nomad et fournissent des adresses frauduleuses pour collecter des fonds", ajoutant : "Nous ne fournissons pas encore d'instructions pour restituer les fonds relais. Ignorez les communications de tous les canaux autres que le canal officiel de Nomad. »
En tant que sorte de pont inter-chaînes, le protocole permet aux utilisateurs d'échanger divers jetons, tels que Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 et Moonbeam (GLMR).
Citant les données de DeFi Llama, une plate-forme de données de suivi Defi, la valeur totale verrouillée (TVL) de Nomad a atteint jusqu'à 190 millions de dollars avant l'exploit, selon le média en ligne Cryptonews. La plate-forme a montré la TVL de Nomad reste moins de 11,000 XNUMX $ au moment de la rédaction.
TVL est le montant des fonds des utilisateurs déposés dans un finance décentralisée protocole (DeFi).
Source : DefiLlamaUne autre plateforme de cybersécurité BlockSec estimations la perte totale dans cet incident est estimée à environ 150 millions de dollars de Tether (USDT). La plateforme de surveillance a suggéré que certaines failles pourraient exister dans la procédure de vérification de Nomad parmi les fonctions: "Étant donné qu'un emplacement de stockage non initialisé est toujours considéré comme nul, l'attaquant peut en fait passer n'importe quel message qui ne s'est jamais affiché auparavant pour contourner la procédure de vérification."
Le chercheur anonyme de Terra, FatMan, a décrit l'incident comme "le premier vol décentralisé", ajoutant que "tout ce qu'il fallait faire était de copier la transaction du premier pirate informatique et de changer l'adresse, puis d'appuyer sur envoyer via Etherscan".
Le média en ligne CoinDesk a expliqué que les ponts fonctionnent généralement en enfermant des jetons dans un contrat intelligent sur une chaîne, puis en réémettant ces jetons sous forme « emballée » sur une autre chaîne.
De plus, si le contrat intelligent où les jetons sont initialement déposés est saboté en termes de situation de Nomad, les jetons enveloppés pourraient ne plus avoir de protection, ce qui entraînerait la perte de leurs valeurs.
Le mois dernier, Nomade annoncé il avait obtenu un investissement stratégique de 22.4 millions de dollars en avril auprès de divers investisseurs, dont OpenSea, CoinBase Ventures, Crypto.com et Polygon.
Ironiquement, la dernière faille de sécurité pourrait rendre l'entreprise gênée de tenir ses paroles et de poursuivre ses ambitions alors que Nomad a montré sa détermination en fixant son objectif principal de "créer un écosystème cryptographique plus sûr où les blockchains peuvent communiquer de manière transparente et sécurisée les unes avec les autres", selon son communiqué de presse.
La société a estimé que plus de 1.5 milliard de dollars ont été volés cette année par des pirates exposant les vulnérabilités des ponts inter-chaînes, ce qui indique que l'industrie a besoin de solutions axées sur la sécurité qui maximisent la sécurité des utilisateurs, des fonds et des messages.
Source de l'image : Nomade, DefiLlama
Source : https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery