Les piratages s’accumulent dans la sphère des ponts crypto
Nomad s’est vidé de 190 millions de dollars de cryptoactifs dans la nuit du 1er au 2 août. Un nouveau «hack» après ceux de Wormhole et de Harmony.
Louis Tellier
Nomad allonge la liste des bridges victimes de hackers. Pour rappel, un bridge est une sorte de passerelle qui permet de faire circuler les cryptoactifs d’une blockchain vers une autre. Il va créer une copie de la cryptomonnaie compatible avec la blockchain demandée, avec la mention «W» pour wrapped. Le rôle de ces ponts est donc stratégique. Ils sont également une cible de choix pour les hackers puisque pour les utiliser, il faut y déposer ses jetons.
L'œuvre de «white hats» ?
En l’occurrence, Nomad permet de faire la liaison entre plusieurs blockchains comme Ethereum (ETH) ou Avalanche (Avax). Selon les données du site spécialisé dans le traçage de cryptoactifs dans la finance décentralisée (DeFi) Defillama, la valeur totale bloquée sur Nomad est passée de près de 190 millions de dollars à 11.000 dollars dans un laps de temps d’environ une heure. Il est encore prématuré de parler de sommes volées : selon Nomad et d’autres sources, les fonds auraient été déplacés par des «white hats» ou hackers éthiques, pour empêcher que les crypto-actifs ne tombent entre de mauvaises mains.
Faille dans la sécurité
Selon les premières investigations, cette attaque aurait pu facilement être évitée s’il y avait eu plus d’audits des smart contracts réalisés. D’après plusieurs sources dont la société spécialisée en sécurité des blockchains CertiK, un système de copier-coller d’adresses suffisait pour exploiter la faille sans être expert des langages de programmation comme Solidity, le langage d’Ethereum. Ainsi, une quarantaine d’adresses auraient déplacé pour 87 millions de dollars de stablecoins centralisés de Circle (USDC), pour 37 millions de WETH, la version wrapped de la cryptomonnaie du réseau Ethereum ou encore 23 millions de WBTC, la version wrapped de bitcoin, toujours selon les données de Defillama.
Une récente étude publiée par KPMG soulignait le manque d’experts pour auditer les projets blockchains, de surcroît les bridges qui sont des entités extrêmement complexes à mettre en place. Si les montants de ce hack se confirment, celui de Nomad se positionnerait comme le cinquième plus gros de l’histoire pour l’écosystème crypto selon le classement du média Rekt. Depuis le début de l’année, près de 600 millions de dollars ont été dérobés dans les bridges, avec Wormhole (320 millions) en février et Harmony (100 millions) en juin. En janvier 2022, Vitalik Buterin, fondateur d’Ethereum, considérait dans un article qu’ils n’étaient pas l’avenir de l’interopérabilité pour les blockchains, notamment en raison de leurs limites « fondamentales » en termes de sécurité.
Un évènement L’AGEFI
AM TECH DAY
Plus d'articles du même thème
-
Calastone dévoile une solution de numérisation de fonds
Le réseau britannique de transactions de fonds Calastone vient de lancer une solution de numérisation de fonds, Calastone Tokenised Distribution. Les gérants qui opèrent sur le réseau de Calastone peuvent numériser leurs fonds et le distribuer sur diverses chaînes de blocs (blockchain) qu’elles soient publiques, privées ou hybrides. Cela inclut entre autres les blockchains Ethereum, Polygon et Canton. -
Le superviseur européen des assureurs propose officiellement 100% de capital prudentiel pour les cryptoactifs
L’Eiopa a achevé sa consultation sur les exigences de capitaux à mettre en regard des actifs numériques détenus par les assureurs. -
Bpifrance renforce son soutien à l'écosystème crypto français
L’investisseur souverain entend jouer son rôle de banque de l’innovation et annonce une poche de 25 millions d’euros pour investir dans les entreprises françaises de l’écosystème blockchain.
ETF à la Une
Les plus lus
- La Banque Postale débarque le patron de sa banque privée
- A la Société Générale, Slawomir Krupa se prépare à la taylorisation des banques
- La Société Générale prend le risque d'une grève en France fin mars
- Une nouvelle restructuration à la Société Générale ne plairait pas aux investisseurs
- Le CCF a perdu une centaine de millions d’euros l’an dernier
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
Escalade
L'armée algérienne passe à la dissuasion militaire contre la junte malienne
La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions
