Cryptomonnaies : après son hack, le bridge Nomad reprend du service

Un revenant parmi les ponts DeFi – Les ponts DeFi, aussi appelés bridges, sont devenus des outils indispensables de l’écosystème multi chaine. Néanmoins, ces derniers sont rapidement devenus des cibles de choix pour les hackers. Ainsi, après un hack à plusieurs millions de dollars, le bridge Nomad fait son grand retour.

Hack de Nomad : 190 millions dérobés

Le protocole Nomad propose un service de pont inter-chaîne qui permet de transférer des fonds entre Ethereum et diverses blockchains. Celui-ci opère grâce à une série de smart contracts déployés sur les différentes blockchains. 

Cependant, au début du mois d’août dernier, Nomad s’est retrouvé au cœur de la tourmente après un hack d’envergure. Ainsi, un manque de vérification entre les dépôts et retraits a permis à un attaquant de siphonner 190 millions de dollars. Plus précisément, le système avait un défaut au niveau de la transmission de la preuve de dépôt, qui est par la suite utilisée pour réclamer les fonds sur une autre chaîne.

En parallèle de l’attaque, de nombreux white hats ont réussi à sécuriser une partie des fonds. Environ 36 millions de dollars ont ainsi pu être récupérés par le protocole. Un montant qui reste néanmoins bien inférieur au montant du préjudice total.

Retour du pont Nomad et remboursement partiel

Le 7 décembre, soit 5 mois après le hack, les équipes de Nomad ont annoncé le retour de la solution via un billet de blog.

Retour du pont Nomad.
Retour du pont Nomad.

Ainsi, le retour du bridge Nomad s’accompagne d’évolutions de celui-ci sur différents points. D’une part, les équipes de Nomad ont corrigé la vulnérabilité qui avait permis le hack. D’autre part, ces dernières ont également modifié certaines mécaniques du protocole dans le cadre d’un remboursement partiel des utilisateurs lésés. 

En effet, en l’état, à la réouverture du pont les premiers utilisateurs à se connecter auraient pu récupérer les actifs restants. Une stratégie de « premier arrivé, premier servi » qui ne convenait pas à Nomad. 

Par conséquent, Nomad souhaite permettre aux utilisateurs d’accéder à une part proportionnelle des fonds récupérés par les protocoles. De son côté, le protocole s’assure que l’actif réclamé est bien le même que l’actif initialement déposé.

Un KYC pour récupérer ses fonds

Afin de procéder au remboursement des fonds restants, le protocole Nomad s’est associé avec Coinlist afin de mettre en place des vérifications KYC

« Afin d’accéder aux fonds récupérés, tous les utilisateurs doivent réussir le processus de vérification KYC/AML et lier leur(s) adresse(s) de portefeuille à leur compte Coinlist. Ceci est nécessaire pour que nous puissions être certains que les fonds récupérés soient accessibles de manière conforme. »

Une fois le KYC complété, les utilisateurs pourront récupérer les fonds sur Ethereum ce qui déclenchera l’émission d’un NFT à l’adresse de réception.

« Le NFT accorde l’accès à une portion équivalente au pourcentage récupéré sur un actif donné ».

En parallèle, les équipes de Nomad finalisent actuellement les tests relatifs à l’interface de l’application avant de relancer le protocole.

Bien que forte en innovation, l’année 2022 s’avère être chaotique pour la DeFi. En effet, le montant des hacks a atteint un nouveau record, en s’élevant à près de 3 milliards de dollars en octobre dernier

Pour vous, c’est décidé ! Pas besoin de tergiverser, vous dites « oui » aux cryptomonnaies ! Faites le plein de Bitcoin, d’Ether et autres tokens sur le plus grand exchange du monde. Courez vous inscrire sur la plateforme Binance, LA référence absolue du secteur, et bénéficiez de 10 % de remise sur vos frais de trading (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.