Affaire Nomad Bridge : les pirates rendent 22 millions de dollars

Les données d’Etherscan montrent que Nomad Bridge a récupéré environ 22,4 millions de dollars (11,4 %) des 190 millions de dollars qui ont été drainés pendant le piratage, après que l’équipe a annoncé une récompense. 

Le montant récupéré par Nomad est maintenant plus de deux fois supérieur aux 9 millions de dollars que les hackers éthiques ont rendu à Nomad. Nomad a vu revenir une plus grande partie des fonds volés après que le protocole a annoncé une prime de 10%. 

Après l’épisode tant médiatisé de la Cryptoqueen, Nomad Bridge, un pont de jetons à chaîne croisée, a subi un grave piratage le 1er août dernier. Les pirates ont exploité une vulnérabilité qui a permis de drainer la quasi-totalité des fonds du protocole, soit approximativement 200 millions de dollars. Des centaines de hackers, dont des « white hat hackers », qui avaient l’intention de restituer les fonds au protocole, ont orchestré l’attaque. Ce qui a une fois de plus mis en lumière la sécurité des ponts inter-chaînes. L’équipe de Nomad a confirmé l’exploit, en déclarant : 

Une enquête est en cours, et des entreprises de premier plan pour l’intelligence et la criminalistique de la blockchain ont été retenues. Nous avons informé les forces de l’ordre et nous travaillons jour et nuit pour faire face à la situation et fournir des mises à jour en temps opportun. Notre objectif est d’identifier les comptes impliqués et de tracer et récupérer les fonds.

Source de la vulnérabilité de Nomad Bridge

Le pont cross-chain présentait une vulnérabilité critique qui a fait son chemin dans le domaine public, attirant l’attention des pirates informatiques en puissance. Des sources ont déclaré que les développeurs de Nomad ont introduit la vulnérabilité lors d’une mise à jour de routine des contrats intelligents.

À la suite de l’exploitation, l’équipe de Nomad a annoncé qu’elle verserait une prime de 10 % à tout pirate qui renverrait les fonds à une adresse de retour désignée. L’équipe a également assuré aux pirates qu’aucune action en justice ne serait engagée contre ceux qui renverraient les fonds. 

De son côté, Nomad collabore avec les autorités et les organismes chargés de l’application de la loi pour enquêter sur le piratage. Elle a également annoncé un partenariat avec une société d’analyse de la chaîne, TRM Labs, pour suivre les fonds sur toutes les adresses impliquées dans l’attaque. 

La vague de piratages de cryptomonnaies se poursuit 

L’exploit Nomad s’est inscrit comme le huitième plus grand piratage de crypto-monnaies de tous les temps. Ceci étant, une vague d’exploits récents de piratages de crypto-monnaies continue de gronder.

Selon la société de sécurité Chain Analysis, ce piratage porte à 2 milliards de dollars le montant volé par les ponts inter-chaînes. Il y avait un total de 13 exploits liés aux ponts cross-chain, dont le plus important était l’attaque Ronin qui a vu 615 millions de dollars volés.

Ronin est lié au jeu très populaire Axie Infinity. Dans un autre piratage récent, des crypto-monnaies d’une valeur de 5,2 millions de dollars ont été volées dans environ 8000 portefeuilles connectés à Solana.