Le pont de tokens Nomad semble avoir subi un exploit de sécurité qui a permis aux pirates de drainer systématiquement une partie importante des fonds du pont sur une longue série de transactions.

La quasi-totalité des 190,7 millions de dollars en cryptomonnaie a été retirée du pont, et il ne reste plus que 651,54 dollars dans le portefeuille, selon la plateforme de suivi de la finance décentralisée (DeFi) DeFi Llama.

Cependant, Nomad a plus tard suggéré à Cointelegraph que certains des fonds ont été retirés par des « amis white hat» qui ont sorti les fonds avec l'intention de les sauvegarder. 

Le pont Nomad est en train de se vider, vos fonds pourraient être en danger et peut-être pourrez-vous encore retirer les fonds restants ⚠️ https://t.co/RgYmjSV9eB.  - stani.lens (,) (@StaniKulechov) 1 août 2022.

La première transaction suspecte, qui pourrait être à l'origine de l'exploit en cours, a eu lieu à 21 h 32 UTC lorsque quelqu'un a réussi à retirer du pont 100 Wrapped Bitcoin (WBTC) d'une valeur d'environ 2,3 millions de tokens.

Peu après que la communauté ait tiré la sonnette d'alarme sur l'exploit potentiel, l'équipe de Nomad a confirmé à 23h35 UTC qu'elle était au courant de « l'incident impliquant le pont de token Nomad», ajoutant qu'elle « enquête actuellement sur l'incident.»

Nomad a indiqué dans une réponse par e-mail à Cointelegraph le 2 août qu'au moins certaines des personnes qui ont pris des fonds agissaient de manière bienveillante pour protéger la cryptomonnaie contre les mauvaises mains. L'équipe a ajouté qu'elle avait retenu les services de « sociétés de premier plan pour l'intelligence et la criminalistique de la blockchain.»

« Nomad a informé les forces de l'ordre et travaille 24 heures sur 24 pour faire face à la situation et fournir des mises à jour en temps opportun. L'objectif de Nomad est d'identifier les comptes impliqués et de tracer et récupérer les fonds. Nomad est reconnaissant à ses nombreux amis white hat qui ont réagi rapidement pour retirer et sauvegarder les fonds."

Jusqu'à présent, au moins un individu s'est présenté et a proposé d'agir en tant que hacker white hat qui a l'intention de rendre les fonds qu'il a pris sur le pont. L'individu connu sous le nom de « Notifi Bot» sur Twitter a contacté Nomad dans un tweet déclarant. « C'est un whitehack. J'ai l'intention de rendre les fonds».

C'est un whitehack. J'ai l'intention de retourner les fonds. J'attends une communication officielle de l'équipe Nomad (veuillez fournir une adresse e-mail pour la communication). Je n'ai pas échangé d'actifs même en sachant que l'USDC peut être gelé. J'ai transféré des USD...https://t.co/ffWoS2kOSA - Notifi Bot (@notifi_xyz) 2 août 2022

Au cours de cet incident, des tokens WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) et Charli3 (C3) ont été retirés du pont.

Les exploiteurs ont retiré les tokens d'une manière inhabituelle, chaque token étant retiré en dénominations presque équivalentes. Par exemple, des transactions avec exactement 202 440,725413 USDC ont été exécutées plus de 200 fois. 

Nomad est un pont de tokens qui permet de transférer des tokens entre Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 et Moonbeam (GLMR).

Contrairement à d'autres exploits qui sont devenus quelque peu courants en 2022, cet événement a jusqu'à présent des centaines d'adresses qui reçoivent des tokens directement du pont.

Pendant ce temps, la plateforme de contrats intelligents Moonbeam du réseau Polkadot, dont le token GLMR natif était l'un de ceux visés par l'exploit Nomad, est passée en mode maintenance à 23 h 18 UTC « pour enquêter sur un incident de sécurité.» En conséquence, les fonctionnalités de Moonbeam telles que les transactions régulières des utilisateurs et les interactions avec les contrats intelligents seront désactivées.

1/ Avis important : Le réseau Moonbeam est passé en mode maintenance afin d'enquêter sur un incident de sécurité avec un contrat intelligent déployé sur le réseau. - Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1 août 2022.

L'attaque est importune pour le pont qui levé auprès des investisseurs son premier tour de table en avril. Le 29 juillet, le projet a révélé dans un tweet que Coinbase Ventures, OpenSea et cinq autres grandes entreprises de l'industrie de la cryptomonnaie ont participé à une levée de fonds de démarrage en avril qui a fait atterrir Nomad à une valorisation de 225 millions de dollars.

Mise à jour avec un tweet du potentiel hacker white hat et une déclaration de Nomad sur l'incident qui a été envoyée à Cointelegraph le 2 août.