Hacker rend 9 millions de dollars à Nomad après avoir drainé plus de 190 millions de dollars

Nomad exploit était l’un des plus grands hacks de crypto-monnaie de l’histoire. En conséquence, plus de 190 millions de dollars de fonds ont été drainés. Il a été qualifié de « l’un des hacks les plus chaotiques que Web3 ait jamais vus ».

PeckShield a détecté la récupération de 9 millions de dollars dans différents crypto-actifs vers le pont inter-chaînes. Selon les conclusions de la société, la majorité des fonds ont été restitués sous la forme d’USDC stablecoin suivi d’USDT et d’autres altcoins.

Appel de Nomad pour restituer des fonds

L’exploit s’est produit en raison d’une faille dans le contrat intelligent. Cela a poussé des centaines d’utilisateurs, sans aucune connaissance technique, à trouver une transaction qui fonctionnait, à modifier l’adresse cible avec la leur et à la rediffuser. Fondamentalement, copier-coller les étapes suivies par le pirate d’origine. La nature de l’événement a conduit le chercheur anonyme de Terra, FatMan, à considérer l’attaque comme « le premier vol décentralisé ».

L’équipe a confirmé plus tard que certains utilisateurs qui avaient amassé des fonds essayaient en fait d’aider le projet en empêchant la cryptographie de tomber entre de mauvaises mains. Nomad a ensuite exhorté les pirates informatiques et les chercheurs éthiques à rendre les jetons.

La société de sécurité blockchain, PeckShield, c’est noté que près de 3,78 millions USDC, 2 millions USDT, 15,8 millions CQT (environ 1,38 million de dollars), 1,28 million de dollars FRAX (environ 1,2 million de dollars), 100 ETH (environ 164 000 dollars), 200 WETH (environ 328 000 dollars) ont été récupérés. Plus de 50% des fonds volés siègent toujours sur 3 adresses principales.

Nomad a annoncé avoir reçu 22,4 millions de dollars lors d’un tour de table des géants de l’industrie Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, etc., quelques jours seulement avant la faille de sécurité. L’équipe est actuellement travail avec une société de renseignement de premier plan, TRM Labs, ainsi qu’avec les forces de l’ordre pour retrouver les fonds volés et identifier les portefeuilles des destinataires.

Drapeau rouge majeur ignoré

Alors que les enquêtes se poursuivent, des rapports faisant état d’un manquement du côté de Nomad ont surgi. Selon le groupe d’analyse cryptographique BestBrokers, la vulnérabilité exploitée par les attaquants aurait été Souligné dans un rapport d’audit de sécurité réalisé par Quantstamp le 6 juin 2022.

Il aurait été considéré comme «à faible risque». L’équipe Nomad a même a répondu en disant – « Nous considérons qu’il est effectivement impossible de trouver la préimage de la feuille vide. »

CryptoPotato a contacté Nomad concernant le développement et mettra à jour l’histoire en conséquence.