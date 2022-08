Des milliards de dollars de valeur ont été effacés du marché des crypto-monnaies ces derniers mois. Les entreprises du secteur ressentent la douleur. Les sociétés de prêt et de négoce sont confrontées à une crise de liquidité et de nombreuses entreprises ont annoncé des licenciements.

“Sans expérience préalable en programmation, n’importe quel utilisateur pourrait simplement copier les données d’appel de transaction des attaquants d’origine et remplacer l’adresse par la leur pour exploiter le protocole”, a déclaré Victor Young, fondateur et architecte en chef de la startup crypto Analog.

Les experts en sécurité de la blockchain ont décrit l’exploit comme un “gratuit pour tous”. Toute personne connaissant l’exploit et son fonctionnement pourrait saisir la faille et retirer une quantité de jetons de Nomad – un peu comme un distributeur de billets crachant de l’argent en appuyant simplement sur un bouton.

“Contrairement aux attaques précédentes, le piratage Nomad est devenu un jeu gratuit où plusieurs utilisateurs ont commencé à drainer le réseau en rejouant simplement les données d’appel de transaction des attaquants d’origine.”

Sam Sun, partenaire de recherche de la société d’investissement axée sur la cryptographie Paradigm, décrit l’exploit comme “l’un des hacks les plus chaotiques que Web3 ait jamais vu” – Web3 étant une future itération hypothétique d’Internet construite autour de la technologie blockchain.

Nomad est ce qu’on appelle un “pont”, un outil qui permet aux utilisateurs d’échanger des jetons et des informations entre différents réseaux cryptographiques. Ils sont utilisés comme alternative aux transactions directes sur une blockchain comme Ethereum, qui peut facturer aux utilisateurs des frais de traitement élevés lorsqu’il y a beaucoup d’activités en même temps.

Des cas de vulnérabilités et une mauvaise conception ont fait des ponts une cible de choix pour les pirates cherchant à escroquer des millions d’investisseurs. Plus d’un milliard de dollars d’actifs cryptographiques ont été volés grâce à des exploits de pont jusqu’à présent en 2022, selon un rapport de la société de conformité cryptographique Elliptic.

En avril, un pont blockchain appelé Ronin a été exploité dans un braquage cryptographique de 600 millions de dollars, que les responsables américains ont depuis attribué à l’État nord-coréen. Quelques mois plus tard, Harmony, un autre pont, a été vidé de 100 millions de dollars lors d’une attaque similaire.

Comme Ronin et Harmony, Nomad a été ciblé par une faille dans son code – mais il y avait quelques différences. Grâce à ces attaques, les pirates ont pu récupérer les clés privées nécessaires pour prendre le contrôle du réseau et commencer à déplacer les jetons. Dans le cas de Nomad, c’était beaucoup plus simple que cela. Une mise à jour de routine du pont a permis aux utilisateurs de falsifier des transactions et de s’en tirer avec des millions de crypto.