Le cross-bridge Nomad est l’un des derniers projets crypto à être victime d’un hack. Mais cette fois, celui-ci est d’une envergure sans précédent. Salon DefiLlama, c’est un peu près 190 millions de $ qui ont pu être volés par le hacker, ce qui ne laisse que très peu de fonds sur le cross-bridge.
Qu’est-ce que Nomad ?
Nomad est un cross-bridge qui permet le transfert entre Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, et Moonbeam (GLMR).
Un des plus gros hacks de 2022
Les fonds disponibles sur le cross-bridge Nomad après le hack était de 651.54 $ pour ensuite réaugmenter à 92k$ à l’heure où nous écrivons ces lignes.
La première transaction est soupçonnée d'avoir eu lieu à 9h32 UTC, lorsque 100 Wrapped Bitcoin (WBTC) d'une valeur de 2,3 millions de dollars ont été retirés de Nomad.
La communauté n'a pas tardé à s'alarmer d'un possible exploit, et Nomad a confirmé que le bridge était exploité par un hacker à 23h35 UTC. Dans son tweet, l'équipe a déclaré qu'elle enquêtait sur la situation et fournissait des mises à jour lorsqu'elle en avait. Ce n’était à cette heure-ci que le début de la fin pour le bridge Nomad.
De nombreux tokens différents furent volés durant cet exploit, dont des Wrapped Bitcoin (WBTC), Wrapped Ether (WETH), USD Coin (USDC) et bien d’autres.
Il est intéressant de noter que, contrairement à d'autres exploits, cette attaque a vu des centaines d'adresses recevoir des fonds du cross-bridge. De plus, à 23h18 UTC, la plateforme de smart-contracts Moonbeam (GLMR) a décidée d’opérer une maintenance système, et ce, afin d'enquêter sur un incident de sécurité présumé. Cette mesure désactivera les fonctionnalités de Moonbeam, notamment les interactions entre les smart-contracts et les transactions classiques des utilisateurs.
Tristement, cette attaque a lieu quelques jours après l’annonce de Nomad de la liste complète des investisseurs ayant pris part à la « seed round » ayant levé 22 millions de dollars.
Nomad récupère 9m$ des fonds perdus grâce à un White Hat
À l’heure actuelle, c’est plus de 9 millions de dollars d’USDT, USDC et d’autres cryptomonnaies qui ont été rendu au cross-bridge Nomad, c’est-à-dire 4.75% du montant total volé.
La société de sécurité Peckshield met en avant dans un tweet des chiffres précis montrant les montants rendus dans différentes cryptomonnaies
Nomad demande la gentillesse du hacker
Il y a plusieurs jours, le compte Twitter officiel de Nomad avait envoyé un tweet demandant ouvertement aux white hat hackers de renvoyer les fonds drainés vers un portefeuille basé sur Ethereum.
Notamment, Nomad s'était associé à la banque dépositaire Anchorage Digital pour accepter et sauvegarder les jetons Ethereum et ERC-20 à ladite adresse. Les détails exacts des hackers ne sont pas encore connus. Cependant, Nomad a révélé qu'il travaille avec une société d'analyse de chaîne/de renseignement de premier plan pour retracer les flux de fonds et identifier les wallets recevant les fonds.
Les 9 millions de dollars reçus ont été renvoyés par plusieurs adresses. PeckShield a mis en évidence que plus de la moitié des fonds volés restent dans les trois adresses principales suivantes :
0x56D8...Aac4e3
0xB5C5...93590E
0xBF29...827179
