Hack de Nomad : 36 millions de $ restitués par des pirates au grand cœur
La stratégie de Nomad porte ses fruits – Le 2 août dernier au petit matin, le protocole de pont Nomad a été victime de l’une des plus importantes attaques qu’ait connues l’écosystème crypto. En effet, plus de 190 millions de dollars ont été dérobés. Heureusement, une partie des fonds a été sécurisée par des hackers éthiques.
Retour sur le hack de Nomad
Le 2 août dernier, le protocole de pont décentralisé Nomad s’est retrouvé au cœur de l’actualité. En effet, aux alentours d’1 h du matin (heure française) plusieurs transactions suspectes ont été détectées.
Effectivement, des utilisateurs semblent avoir été en mesure de retirer d’importantes sommes depuis le protocole, sans avoir eu à déposer ces sommes au préalable. Rapidement, les équipes de Nomad avertissent la communauté qu’une attaque était en cours.
En l’espace de quelques heures, des dizaines d’attaquants différents ont été en mesure de siphonner intégralement les pools du protocole. Résultat : plus de 190 millions de dollars ont été dérobés par une quarantaine d’adresses différentes.
Contrairement à la plupart des attaques rencontrées dans la DeFi, celle-ci n’a nécessité que peu de compétences techniques. Dans les faits, de nombreux attaquants ont seulement eu à copier la transaction du premier attaquant, en remplaçant son adresse par la leur.
Cet évènement est considéré par beaucoup comme le premier holdup décentralisé. Il arrive à la 5e place du classement des pires hacks par le média Rekt.news.
Des white hats acceptent de rendre 36 millions de dollars
Heureusement, parmi les attaquants ne se trouvaient pas uniquement des utilisateurs mal intentionnés.
En effet, au lendemain des faits, Nomad a mis en place une adresse de restitution à destination des white hats qui ont pris part à l’attaque. Rapidement, plusieurs dizaines de millions de dollars ont pu être récupérés par les équipes de Nomad.
Par la suite, ces derniers ont annoncé un plan de bug bounty. Ainsi, tout attaquant qui restituerait au moins 90 % des fonds qu’il a dérobés serait perçu comme un white hat et pourra conserver les 10 % restants comme récompense.
« Nomad annonce une prime pouvant aller jusqu’à 10 % pour les pirates de Nomad Bridge. Nomad considérera comme un ‘white hat’ toute partie qui rendra au moins 90 % du total des fonds qu’elle a piratés. »
Déclaration de Nomad
Nomad ajoute par la suite qu’aucune poursuite ne sera menée à l’encontre de ces hackers éthiques.
Cette campagne semble porter ses fruits. En effet, l’adresse de récupération mise en place compte désormais plus de 36,3 millions de dollars. Cela représente un peu moins d’1/5 du total dérobé sur le protocole Nomad.
Bien que cela ne couvre en aucun cas l’intégralité des fonds dérobés, cela permettra à Nomad de rembourser dans une certaine mesure les utilisateurs lésés.
Depuis le début de l’année 2022, les hacks de ponts ont été les plus sanglants. En réalité, ces derniers représentent près de 2 milliards de dollars de pertes depuis le début de l’année. Un phénomène qui pourrait bien malheureusement se poursuivre dans les mois à venir.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).