Un NFT pour récompenser les whites hats – la drôle d’idée de Nomad

Une bien piètre récompense – Au début du mois d’août, le protocole Nomad a été la cible d’une attaque. Au total, plus de 190 millions de dollars ont été dérobés au protocole. Heureusement, une partie des fonds a été restituée par plusieurs dizaines de whites hats. Désormais, les équipes du protocole tentent d’inciter les hackers à restituer les fonds en échange d’un NFT exclusif.

Hack de Nomad : 190 millions dérobés

Nomad est un protocole de pont permettant d’envoyer des fonds d’une blockchain à une autre. Le transfert se fait en deux grandes étapes : 

  • l’utilisateur va déposer des fonds sur le smart contract de la chaîne A ; 
  • le smart contract de la chaîne B va automatiquement débloquer le même montant et l’envoyer vers le wallet renseigné par l’utilisateur. 

Le 2 août dernier, le protocole Nomad a été la cible d’une attaque de grande envergure. Ainsi, un hacker a trouvé une faille dans le protocole. Celle-ci permettait de retirer plus d’argent que ce qui a été initialement déposé. Il était donc possible de déposer 100 sur la chaîne A pour retirer 1 000 sur la chaîne B. 

Rapidement, des dizaines d’internautes ont copié sa transaction, siphonnant peu à peu l’intégralité des 190 millions de dollars présents sur le protocole. 

Après études des transactions, il était évident que plusieurs dizaines de hackers éthiques avaient également pris part au casse. Par conséquent, les développeurs de Nomad ont mis en place une adresse de récupération des fonds. Ainsi, ces derniers ont pu récupérer l’équivalent de 36 millions de dollars en ETH et autres jetons ERC-20.

>> Vous préférez garder vos cryptos à l’abri ? Choisissez un portefeuille Ledger (lien commercial) <<

Un NFT pour inciter les whites hats de Nomad

Évidemment, le montant récupéré est encore bien loin du montant initialement dérobé. Pourtant, au lendemain de l’attaque, Nomad déclarait aux whites hats qu’ils pourraient conserver 10 % du montant dérobé en guise de récompense. 

Désormais, les équipes ont imaginé un nouveau moyen d’inciter les utilisateurs à restituer les fonds. Ainsi, le 23 août, les équipes de Nomad ont annoncé un partenariat avec Metagame pour proposer un NFT exclusif aux whites hats

NFT proposé par Nomad aux whites hats.
NFT proposé par Nomad aux whites hats.

En pratique, les attaquants ayant restitué au moins 90% des fonds dérobés sont éligible à ce NFT.

Une tentative intéressante qui n’a pas reçu l’accueil escompté de la part de la communauté. En effet, de nombreux internautes ont commencé à moquer le projet dans les commentaires. 

Ainsi, nombreux ont été ceux questionnant l’utilité d’un tel NFT lors d’une période de crise. Beaucoup ont reproché à Nomad de gaspiller son temps à faire des NFT plutôt que de résoudre le problème. 

Par la suite, les équipes de Metagame ont rapidement clarifié la situation, précisant qu’ils étaient à l’origine de l’idée. 

« C’est une idée de Metagame, développée par Metagame. Nous l’avons juste proposé à Nomad. Ils ont des choses bien plus importantes sur lesquelles se concentrer ! »

Au vu des premières réactions, il y a fort à parier que cette nouvelle incitation n’ait que peu d’effet. Désormais, les équipes de Nomad vont devoir trouver une alternative pour récupérer ou compenser les 130 millions de dollars qui n’ont pas été restitués. 

Au moins, dans ce cas, une partie des fonds a pu être récupérée. En effet, le protocole d’échange de NFT SudoRare a été victime d’un rug pull de la part des fondateurs, seulement six heures après son lancement. Dans ce cas, les victimes n’ont quasiment aucun espoir de récupérer leurs fonds. 

Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.