L’entreprise de sécurité Blockchain identifie 41 adresses impliquées dans le piratage Nomad de 200 millions de dollars
- La société de sécurité Blockchain a révélé que plus de 41 adresses étaient associées à l’exploit du pont Nomad.
- Nomad a fourni une adresse aux attaquants whitehat pour envoyer les fonds qu’ils ont pris.
Dans un autre piratage DeFi, la société de cryptographie Nomad a perdu près de 200 millions de dollars dans un exploit de pont. L’affaire a été révélée par la société de sécurité PeckShield, qui a déclaré que le protocole de pont utilisé pour transférer les jetons cryptographiques sur différentes chaînes de blocs avait été vidé par lots. L’attaque de Nomad est le dernier exploit de pont cette année.
Un rapport de juin de la société médico-légale Elliptic a révélé que les pirates s’étaient échappés avec plus d’un milliard de dollars de ponts depuis le début de l’année. Les ponts sont des cibles faciles pour les attaques car ils contrôlent d’énormes quantités d’actifs. De plus, leur complexité les rend sujets aux erreurs et vulnérables à l’exploitation. Les fonds drainés par Nomad, qui ont duré des heures, représentent le 5e plus grand piratage DeFi de tous les temps.
🚨 Le piratage du pont inter-chaînes Nomad est le 8e plus grand vol de crypto de tous les temps. Elliptic a identifié plus de 40 exploiteurs, le plus prolifique gagnant près de 42 millions de dollars. Les portefeuilles utilisés pour initier des vols DeFi précédents font partie de ceux impliqués dans cet exploit. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
— elliptique (@elliptique) 2 août 2022
Nomad a déclaré dans un communiqué pour faire face à la situation qu’une enquête avait été ouverte concernant l’exploit DeFi. La société a ajouté qu’elle avait retenu les services de sociétés chefs de file spécialisées dans le renseignement et la criminalistique de la blockchain pour gérer l’affaire. Le protocole d’interopérabilité vise à identifier les comptes impliqués dans l’attaque, à les retracer et à récupérer les fonds volés.
Selon PeckShield, plus de 41 adresses ont été identifiées et liées au hack Nomad. La société de sécurité blockchain a déclaré que ces adresses avaient récupéré plus de 152 millions de dollars dans l’exploit. Les adresses comprennent 7 robots MEV, 7 exploiteurs de Rari Capital Arbitrum et 6 White Hat, représentant 80 % du piratage total. En outre, la société de sécurité a révélé qu’environ 10% des adresses portant les noms ENS ont récupéré 6,1 millions de dollars. D’autre part, MEV Bots a pris 6,1 millions de dollars et Rari Arbitrum est parti avec 3,4 millions de dollars.
Les attaquants volent des fonds par lots dans un piratage nomade de près de 200 millions de dollars
Le responsable de la sécurité de l’information (CISO) de Polygon, Mudit Gupta, a dit l’attaquant aurait pu voler tous les fonds en une seule transaction plutôt que par lots. Il a expliqué que la course de tête s’est déroulée pendant environ une heure à partir de whitehats et de blackhats. Selon l’expert en sécurité, l’attaquant aurait pu drainer tous les fonds en une seule traction s’il avait les bonnes compétences.
Une autre société de sécurité blockchain, Zellic, a noté que comprendre les bugs n’est pas suffisant. La société a déclaré dans un Fil Twitter que le hack était un gâchis, et qu’il est important d’arrêter de fusionner les bogues. L’équipe a déclaré que la première transaction lors du piratage de Nomad s’élevait à 2,322 millions de dollars de Wrapped Bitcoin (WBTC).
Nomad s’est rendu sur Twitter pour commenter l’attaque et discuter du processus de récupération.
Comme nous l’avons mentionné précédemment, nous travaillons activement avec une société d’analyse/de renseignement de chaîne de premier plan, TRM Labs, et les forces de l’ordre pour suivre les flux de fonds et identifier les portefeuilles des destinataires afin de coordonner le retour des fonds. Alors que l’enquête se poursuit, toutes les personnes impliquées sont prêtes à prendre les mesures nécessaires dans les prochains jours. Veuillez donc garder à l’esprit que la rapidité du retour des fonds est importante.
L’équipe a également fourni une adresse aux hackers blancs qui ont pris des jetons ETH/ERC-20 dans l’intention de les restituer.