Les piratages s’accumulent dans la sphère des ponts crypto
Nomad s’est vidé de 190 millions de dollars de cryptoactifs dans la nuit du 1er au 2 août. Un nouveau «hack» après ceux de Wormhole et de Harmony.
Louis Tellier
Nomad allonge la liste des bridges victimes de hackers. Pour rappel, un bridge est une sorte de passerelle qui permet de faire circuler les cryptoactifs d’une blockchain vers une autre. Il va créer une copie de la cryptomonnaie compatible avec la blockchain demandée, avec la mention «W» pour wrapped. Le rôle de ces ponts est donc stratégique. Ils sont également une cible de choix pour les hackers puisque pour les utiliser, il faut y déposer ses jetons.
L'œuvre de «white hats» ?
En l’occurrence, Nomad permet de faire la liaison entre plusieurs blockchains comme Ethereum (ETH) ou Avalanche (Avax). Selon les données du site spécialisé dans le traçage de cryptoactifs dans la finance décentralisée (DeFi) Defillama, la valeur totale bloquée sur Nomad est passée de près de 190 millions de dollars à 11.000 dollars dans un laps de temps d’environ une heure. Il est encore prématuré de parler de sommes volées : selon Nomad et d’autres sources, les fonds auraient été déplacés par des «white hats» ou hackers éthiques, pour empêcher que les crypto-actifs ne tombent entre de mauvaises mains.
Faille dans la sécurité
Selon les premières investigations, cette attaque aurait pu facilement être évitée s’il y avait eu plus d’audits des smart contracts réalisés. D’après plusieurs sources dont la société spécialisée en sécurité des blockchains CertiK, un système de copier-coller d’adresses suffisait pour exploiter la faille sans être expert des langages de programmation comme Solidity, le langage d’Ethereum. Ainsi, une quarantaine d’adresses auraient déplacé pour 87 millions de dollars de stablecoins centralisés de Circle (USDC), pour 37 millions de WETH, la version wrapped de la cryptomonnaie du réseau Ethereum ou encore 23 millions de WBTC, la version wrapped de bitcoin, toujours selon les données de Defillama.
Une récente étude publiée par KPMG soulignait le manque d’experts pour auditer les projets blockchains, de surcroît les bridges qui sont des entités extrêmement complexes à mettre en place. Si les montants de ce hack se confirment, celui de Nomad se positionnerait comme le cinquième plus gros de l’histoire pour l’écosystème crypto selon le classement du média Rekt. Depuis le début de l’année, près de 600 millions de dollars ont été dérobés dans les bridges, avec Wormhole (320 millions) en février et Harmony (100 millions) en juin. En janvier 2022, Vitalik Buterin, fondateur d’Ethereum, considérait dans un article qu’ils n’étaient pas l’avenir de l’interopérabilité pour les blockchains, notamment en raison de leurs limites « fondamentales » en termes de sécurité.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
EXCLUSIFLe Crédit Mutuel Arkéa veut se lancer dans les cryptomonnaies
Le groupe mutualiste a déposé son dossier pour obtenir son agrément MiCA, en vue de servir ses clients particuliers, mais aussi pour proposer la prestation en marque blanche à partir du pôle Arkéa Banking Services. -
State Street lancera un service de fonds tokenisés depuis le Luxembourg
Après la mise sur pied d’une plateforme dédiée aux actifs numériques, la banque y greffe un service dépositaire complet depuis le Grand-Duché. L’établissement s’adresse à la fois aux structures de fonds numériques et aux véhicules traditionnels au sein d’une interface client unique. -
Les lignes de swap et les monnaies numériques de banque centrale ne détrôneront pas le dollar
Dans cette tribune, Basile Marin et Léo Marin, respectivement PDG d'Expansion, un fonds d’investissement dans les technologies et infrastructures de la bioénergie, et directeur des investissement d'Expansion Partners, expliquent que ces outils ne s’attaquent pas à l’avantage central du dollar : un coût de transaction structurellement inférieur lié à son rôle de monnaie pivot.
ETF à la Une
VanEck émet un nouvel ETF pour miser sur l’économie spatiale
L’économie spatiale mondiale, estimée à 630 milliards de dollars en 2023, pourrait atteindre 1.800 milliards d’ici 2035.
Les plus lus
- BPCE, Crédit Agricole SA et le Crédit Mutuel comptent 161 banquiers millionnaires
- State Street France lance un plan de départs après la perte de son principal client
- Le Crédit Agricole veut combler son retard sur l'entrée en relation bancaire digitale
- Le Crédit Mutuel Arkéa veut se lancer dans les cryptomonnaies
- La lutte contre la fraude à l'IBAN prend un nouvel élan
Contenu de nos partenaires
A lire sur ...
-
Au Royaume-Uni, l’inutile comeback de Gordon Brown
Après sa déroute aux élections locales, le Premier ministre Keir Starmer a nommé à ses côtés son lointain prédécesseur à Downing Street. Cela suffira-t-il à sauver sa peau ? -
Dérèglement climatique : des effets sensibles sur le Maroc dès les années 80
Les projections annoncent un réchauffement pouvant atteindre plus de 2 degrés au Maroc à l'horizon 2050 -
Présidentielle 2027 : Marine Le Pen assure qu'elle « sera candidate » en cas de peine avec sursis
Le 7 juillet prochain, Marine Le Pen sera fixée sur son sort dans l'affaire des assistants parlementaires du Front national au Parlement européen. En cas de condamnation à une peine avec sursis, elle sera « bien sûr » candidate à l'élection présidentielle de 2027, a-t-elle affirmé mercredi sur RTL
