Lundi, plus de 190 millions de dollars ont été volés sur le pont de crypto-monnaies Nomad. jetons Nomad dans ce qui a été décrit comme l’un des hacks les plus déroutants de l’histoire de DeFi.
Ce que vous devez savoir
Le 1er août, les participants au marché ont constaté que des millions de dollars avaient été extraits de l’adresse du contrat de Nomad.
Vous voulez trader des crypto-monnaies ? Sur la plateforme eToro, vous pouvez trader plus de 60 crypto-monnaies différentes !
2/ Tout a commencé quand @officer_cia partagé @spreekawaydans le canal Telegram de l’ETHSecurity. Bien que je n’aie eu aucune idée de ce qui se passait à l’époque, le simple volume d’actifs quittant le pont était clairement un mauvais signe. pic.twitter.com/klHNfthVvj
– samczsun (@samczsun) 1er août 2022
Les données de DeFi Llama montrent que plus de 190 millions de dollars ont été extraits en Ethereum (CRYPTO : ETH) et autres jetons de la valeur totale bloquée (TVL) dans le pont.
De 190 740 000 $ à 1 794 $ en heures.
Mais il ne s’agissait pas d’un prêt flash, ni même d’un prêt réalisé par un seul groupe.
Après l’attaque initiale, des centaines de comptes distincts ont compris l’astuce et copié-collé pour s’emparer des fonds volés. pic.twitter.com/ef0A9djdnf
– foobar (@0xfoobar) 2 août 2022
« Un aspect déconcertant de cette faille de sécurité est que tout ce que les utilisateurs devaient faire pour pirater les fonds de transition consistait à copier les données d’appel de la transaction originale de la hackerremplacez l’adresse originale par une adresse personnelle et voilà », a écrit le vérificateur du protocole DeFi. « foobar » Sur Twitter. « Aussi simple que CTRL-C, CTRL-V ».
Un certain nombre d’utilisateurs qui ont reproduit l’exploit et pris les fonds volés se sont manifestés publiquement pour restituer l’argent. jetons. D’après foobar, le fonction de processus vulnérable qui a activé le piratage était en évidence (dans le propre rapport d’audit de Nomad).
Nous sommes au courant de l’incident concernant le pont à jetons Nomad. Nous sommes en train d’enquêter et nous fournirons des mises à jour dès que nous les aurons.
– Nomad () (@nomadxyz_) 1er août 2022
L’équipe de Nomad a déclaré qu’elle était consciente que le pont à jetons avait subi une attaque et qu’ils étaient en train d’enquêter sur l’incident. exploit.
Plus tôt cette année, Nomad a levé 22 millions de dollars auprès d’investisseurs dirigés par Polychain Capital sous la devise « la sécurité dans l’interopérabilité passe avant tout ».
Le tour de table a vu la participation d’investisseurs de premier plan tels que la branche de capital-risque de AT&T Inc. (NYSE:T).
Nomad a également reçu des investissements providentiels de Coinbase Global Inc (NASDAQ:COIN) et les fondamentaux derrière la blockchains Polkadot y Avalanche.