Nomad Bridge – L’intégralité de ses fonds (190M$) volés en quelques heures

02 août 2022 - 09:00

Temps de lecture : 4 minutes

Par Hugh B.

La liste des attaques visant des protocoles de la DeFi vient de s’allonger une nouvelle fois. Et c’est encore un bridge qui en est la victime directe. Des passerelles numériques dressées entre deux blockchains différentes, que Vitalik Buterin avait pointées comme autant de faiblesses structurelles il y a déjà plusieurs mois. Et depuis, les faits ne font que confirmer ses propos bien souvent éclairés. Car la dernière faille exploitée concerne le projet Nomad Bridge et des pertes pour le moment estimées à plus de 190 millions de dollars. Mais cette fois, le nombre d’adresses impliquées se compte par centaines…

Le temps semblait à l’accalmie depuis quelques semaines dans le camp des hackers et autres exploiteurs de failles. Mais de toute évidence, il ne s’agissait que de trouver le prochain protocole de la DeFi à vidanger de ses fonds numériques. Un exercice de style presque devenu un rite de passage au sein de cette finance décentralisée. Avec des montants toujours plus importants et des développeurs toujours plus préoccupés par le fait de récupérer les cryptomonnaies dérobées plutôt que de les protéger en amont. C’est facile à dire ? Non, il s’agit simplement d’un constat malheureux…

Tout cela avec comme cibles privilégiées depuis quelques mois, les fameux bridges dressés entre différentes blockchains. Des infrastructures en apparence très utiles et efficaces, mais qui dans les faits ressemblent plus à des ponts de singe à la fragilité structurelle évidente. Car ces derniers font plus souvent parler d’eux en raison des fonds perdus lors d’attaques souvent très rentables… pour les attaquants. Avec, comme dernier exemple en date, le projet Nomad Bridge vidé en quelques heures de l’intégralité de ses 190 millions de dollars en cryptomonnaies.

Nomad Bridge – Plus de 190M$ envolés

L’affaire va tout au plus faire lever les yeux au ciel de la plupart des investisseurs dans le domaine des cryptomonnaies. Et peut-être déclencher quelques sueurs froides plus intenses dans les rangs de ceux qui sont concernés. Car le fait a été confirmé il y a tout juste quelques heures (01:35 FR) par le projet Nomad. Cela à propos d’un « incident impliquant le Bridge » sur lequel ses développeurs « enquêtent actuellement ». Mais l’attaque avait été identifiée déjà une heure plus tôt par le compte Twitter 0xfoobar.

« Le Nomad Bridge se fait activement pirater. WETH et WBTC sont retirés par tranches d’un million de dollars. Retirez tous les fonds si vous le pouvez, il reste encore 126 millions de dollars dans le contrat qui est probablement à risque. »

0xfoobar – 00:35, le 2 août 2022

Le Nomad Bridge est une solution uniquement portée par des smart contracts, sans blockchain native ou autres validateurs. Et l’attaque dont il vient d’être la victime a vu disparaître l’ensemble des fonds déposés par ses utilisateurs, soit un peu plus de 190 millions de dollars. Car, à l’heure actuelle, il ne reste plus que quelques milliers de dollars (9831$) encore disponibles dans les caisses du Nomad Bridge, selon les données du site DefiLlama.

Nomad Bridge – TVL USD

Tout cela a débuté par une première transaction suspecte, intervenue dans la soirée d’hier. Avec un retrait confirmé de 100 WBTC enrobés (wrapped), d’une valeur d’environ 2,3 millions de dollars au moment des faits. Et les choses auraient probablement pu s’arrêter là. Mais c’était sans compter sur l’opportunisme et l’avidité de certains membres de la « communauté » crypto. Car, presque aussitôt après la réussite effective de ce premier vol, les choses se sont visiblement emballées. Avec comme conséquence directe, le détournement en cascade de cryptomonnaies WBTC, WETH, USDC, FRAX, GLMR, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL et C3.

Nomad Bridge – Une multitude d’attaquants ?

En effet, certains éléments laissent penser – au moins en apparence – que suite à cette première attaque, d’autres utilisateurs se seraient engouffrés dans la brèche ouverte pour profiter de l’opportunité. Un peu à la manière de pillards entrant dans une boutique pour la dévaliser, une fois la vitrine cassée par un autre. Car ce sont au final des centaines d’adresses différentes qui sont venues se servir en l’espace de quelques heures. Mais attention tout de même, car cette apparente frénésie pourrait n’être qu’un leurre construit de toutes pièces par le hacker. Cela afin de brouiller les pistes et de diluer sa responsabilité finale. Mais également l’œuvre de whitehats venus retirer une partie des fonds dans le seul but de les protéger.

« Nomad a informé les forces de l’ordre et travaille 24 heures sur 24 pour remédier à la situation et fournir des mises à jour en temps opportun. L’objectif est d’identifier les comptes impliqués, de les retracer et de récupérer les fonds. Nomad est reconnaissant à ses nombreux amis whitehats qui ont réagi rapidement afin de retirer et de protéger une partie des fonds. »

Nomad Bridge

Une situation inédite qui va donc nécessiter d’identifier les voleurs, afin de ne pas les confondre avec les bons samaritains dans cette affaire. Et de toute évidence, la première catégorie peut encore se faire passer pour la seconde, dans le cadre d’une opération de retournement de chemise opportune. Quoi qu’il en soit, certains whitehats sont déjà venus se faire connaître auprès de l’équipe du projet Nomad Bridge. Comme le compte Twitter Notify Bot qui explique vouloir « restituer les fonds » dès que possible.

« Ceci est un whitehack. Je prévois de restituer les fonds. En attente de communication officielle de l’équipe Nomad (veuillez fournir un identifiant de messagerie pour la communication). Je n’ai échangé aucun actif même après avoir su que l’USDC pouvait être gelé.« 

Notify Bot

Pendant ce temps, le réseau MoonBeam (GLMR) annonce se mettre « en mode maintenance afin d’enquêter sur un incident de sécurité ». Et cette attaque pourrait bien faire très mal au projet Nomad Bridge, pourtant soutenu par des géants comme Coinbase Ventures et OpenSea. Avec une récente levée de fonds en avril dernier qui avait vu sa valorisation passer la barre des 225 millions de dollars. Mais ça c’était avant…

Recevez le top 3 de l'actualité crypto chaque dimanche