Les piratages s’accumulent dans la sphère des ponts crypto
Nomad s’est vidé de 190 millions de dollars de cryptoactifs dans la nuit du 1er au 2 août. Un nouveau «hack» après ceux de Wormhole et de Harmony.
Louis Tellier
Nomad allonge la liste des bridges victimes de hackers. Pour rappel, un bridge est une sorte de passerelle qui permet de faire circuler les cryptoactifs d’une blockchain vers une autre. Il va créer une copie de la cryptomonnaie compatible avec la blockchain demandée, avec la mention «W» pour wrapped. Le rôle de ces ponts est donc stratégique. Ils sont également une cible de choix pour les hackers puisque pour les utiliser, il faut y déposer ses jetons.
L'œuvre de «white hats» ?
En l’occurrence, Nomad permet de faire la liaison entre plusieurs blockchains comme Ethereum (ETH) ou Avalanche (Avax). Selon les données du site spécialisé dans le traçage de cryptoactifs dans la finance décentralisée (DeFi) Defillama, la valeur totale bloquée sur Nomad est passée de près de 190 millions de dollars à 11.000 dollars dans un laps de temps d’environ une heure. Il est encore prématuré de parler de sommes volées : selon Nomad et d’autres sources, les fonds auraient été déplacés par des «white hats» ou hackers éthiques, pour empêcher que les crypto-actifs ne tombent entre de mauvaises mains.
Faille dans la sécurité
Selon les premières investigations, cette attaque aurait pu facilement être évitée s’il y avait eu plus d’audits des smart contracts réalisés. D’après plusieurs sources dont la société spécialisée en sécurité des blockchains CertiK, un système de copier-coller d’adresses suffisait pour exploiter la faille sans être expert des langages de programmation comme Solidity, le langage d’Ethereum. Ainsi, une quarantaine d’adresses auraient déplacé pour 87 millions de dollars de stablecoins centralisés de Circle (USDC), pour 37 millions de WETH, la version wrapped de la cryptomonnaie du réseau Ethereum ou encore 23 millions de WBTC, la version wrapped de bitcoin, toujours selon les données de Defillama.
Une récente étude publiée par KPMG soulignait le manque d’experts pour auditer les projets blockchains, de surcroît les bridges qui sont des entités extrêmement complexes à mettre en place. Si les montants de ce hack se confirment, celui de Nomad se positionnerait comme le cinquième plus gros de l’histoire pour l’écosystème crypto selon le classement du média Rekt. Depuis le début de l’année, près de 600 millions de dollars ont été dérobés dans les bridges, avec Wormhole (320 millions) en février et Harmony (100 millions) en juin. En janvier 2022, Vitalik Buterin, fondateur d’Ethereum, considérait dans un article qu’ils n’étaient pas l’avenir de l’interopérabilité pour les blockchains, notamment en raison de leurs limites « fondamentales » en termes de sécurité.
Un évènement L’AGEFI
AM TECH DAY
Plus d'articles du même thème
-
La blockchain n'a pas attendu Wall Street pour faire débuter l'introduction en Bourse de SpaceX
Les investisseurs adeptes des paris sur les marchés de prédiction ont eu accès dès le début de cette semaine à des jetons, représentant fictivement la future action SpaceX. Ces jetons ne leur donnent toutefois aucun accès à la propriété sur les titres réels. -
Pour les IPO non plus, une hirondelle ne fait pas le printemps
Klarna, Circle, Cerebras, CSG : la plupart des grandes introductions en Bourse des derniers mois ont d'abord entraîné un vrai engouement des investisseurs avant de subir de sévères retours de bâton. -
L'AMF pourrait ouvrir les OPCVM aux cryptos
Une consultation sur l’éligibilité de certains actifs a été lancée. L’autorité pourrait faire évoluer sa lecture stricte des règles européennes.
ETF à la Une
BlackRock lance à son tour un ETF arrimé à l’économie spatiale
Le gestionnaire réplique un indice Stoxx qui intègre un mécanisme d’entrée rapide des IPO en son sein.
Les plus lus
- Le Crédit Mutuel Alliance Fédérale change de directeur général
- Le Crédit Agricole est confronté à la reprise des grandes manœuvres en Italie
- L'offre d'Intesa sur MPS crée un effet domino pour Axa
- Le commissariat aux comptes séduit plus que jamais les jeunes générations
- Le Crédit Agricole crée une société dédiée à l'IA pour y concentrer ses efforts
Contenu de nos partenaires
A lire sur ...
-
Tribune libre
La solidarité mondiale a besoin d’un nouveau modèle : la France peut continuer à ouvrir la voie
Face au repli des grandes puissances sur l’aide au développement, la France doit impulser un nouveau mouvement pour ranimer la solidarité mondiale, estiment dans cette tribune Philippe Douste-Blazy, Elisabeth Moreno et Yann Borgstedt -
Anthropic contraint de suspendre l’accès à son modèle d’IA Fable sur injonction de la Maison-Blanche
Le géant de l'IA a suspendu, vendredi 12 juin, l’accès à ses modèles Fable 5 et Mythos 5 après une injonction des autorités américaines. En Europe, cette décision relance le débat sur la dépendance du continent aux modèles d’IA venus des Etats-Unis -
Feu rouge
Fin du coup de pouce à la pompe pour les automobilistes allemands
La ristourne fiscale de 17 centimes par litre de carburant prendra fin le 30 juin. La coalition droite-gauche du chancelier Merz étudie des alternatives pour redonner du pouvoir d'achat aux Allemands
