Les piratages s’accumulent dans la sphère des ponts crypto
Nomad allonge la liste des bridges victimes de hackers. Pour rappel, un bridge est une sorte de passerelle qui permet de faire circuler les cryptoactifs d’une blockchain vers une autre. Il va créer une copie de la cryptomonnaie compatible avec la blockchain demandée, avec la mention «W» pour wrapped. Le rôle de ces ponts est donc stratégique. Ils sont également une cible de choix pour les hackers puisque pour les utiliser, il faut y déposer ses jetons.
L'œuvre de «white hats» ?
En l’occurrence, Nomad permet de faire la liaison entre plusieurs blockchains comme Ethereum (ETH) ou Avalanche (Avax). Selon les données du site spécialisé dans le traçage de cryptoactifs dans la finance décentralisée (DeFi) Defillama, la valeur totale bloquée sur Nomad est passée de près de 190 millions de dollars à 11.000 dollars dans un laps de temps d’environ une heure. Il est encore prématuré de parler de sommes volées : selon Nomad et d’autres sources, les fonds auraient été déplacés par des «white hats» ou hackers éthiques, pour empêcher que les crypto-actifs ne tombent entre de mauvaises mains.
Faille dans la sécurité
Selon les premières investigations, cette attaque aurait pu facilement être évitée s’il y avait eu plus d’audits des smart contracts réalisés. D’après plusieurs sources dont la société spécialisée en sécurité des blockchains CertiK, un système de copier-coller d’adresses suffisait pour exploiter la faille sans être expert des langages de programmation comme Solidity, le langage d’Ethereum. Ainsi, une quarantaine d’adresses auraient déplacé pour 87 millions de dollars de stablecoins centralisés de Circle (USDC), pour 37 millions de WETH, la version wrapped de la cryptomonnaie du réseau Ethereum ou encore 23 millions de WBTC, la version wrapped de bitcoin, toujours selon les données de Defillama.
Une récente étude publiée par KPMG soulignait le manque d’experts pour auditer les projets blockchains, de surcroît les bridges qui sont des entités extrêmement complexes à mettre en place. Si les montants de ce hack se confirment, celui de Nomad se positionnerait comme le cinquième plus gros de l’histoire pour l’écosystème crypto selon le classement du média Rekt. Depuis le début de l’année, près de 600 millions de dollars ont été dérobés dans les bridges, avec Wormhole (320 millions) en février et Harmony (100 millions) en juin. En janvier 2022, Vitalik Buterin, fondateur d’Ethereum, considérait dans un article qu’ils n’étaient pas l’avenir de l’interopérabilité pour les blockchains, notamment en raison de leurs limites « fondamentales » en termes de sécurité.
Plus d'articles du même thème
-
L’Esma a lancé une action de surveillance des prestataires de services crypto
Le rapport final sera soumis à son conseil de surveillance au second semestre 2027. -
Les CGP, privés de conseil en cryptomonnaies, espèrent un assouplissement des règles
En vigueur depuis le 1er juillet, le règlement européen MiCA réduit drastiquement les pouvoirs des conseillers en gestion de patrimoine pour les crypto-actifs. L'Autorité des marchés financiers pourrait assouplir sa position, mais à date, il faut éviter toute forme de conseil sur cette classe d'actifs. -
Melanion Digital autorise les souscriptions en stablecoins pour son fonds
La plateforme digitale native a intégré l'infrastructure de paiement de Fipto afin de permettre les souscriptions en stablecoins à son fonds Sigma Market Neutral Fund, domicilié au Luxembourg.
ETF à la Une
Amundi lance un ETF sur les actions monde
- BNP Paribas et Caceis veulent sortir du métier des services aux émetteurs
- Les ambitions d’Air France-KLM sont freinées par des vents contraires
- Apple injecte 30 milliards de dollars dans des puces Broadcom conçues aux Etats-Unis
- Le gouvernement annonce de nouvelles économies et évoque un dérapage du déficit public
- Le pétrole repart à la hausse après le regain de tensions au Moyen-Orient
Contenu de nos partenaires
-
Formez vos bataillonsDifficultés russes, défilé du 14 juillet, Trump moins fermé : le regain d’optimisme européen
Emmanuel Macron a réuni les alliés de la Coalition des volontaires à Paris, avant une nouvelle démonstration d’unité et de forces sur les Champs-Élysées, pour la fête nationale -
DésunionLa gauche italienne se déchire sur la Russie et le réarmement
Derrière la politique étrangère se profile la bataille pour le leadership d’une coalition déjà très divisée -
Remaniement en Ukraine : Ioulia Svyrydenko, la Première ministre, démissionne
Approuvée par le Parlement, la démission de Ioulia Svyrydenko a été confirmée en bonne et due forme. Pour l’heure aucun successeur n’a été désigné. Volodymyr Zelensky veut, lui, « une nouvelle stratégie politique »