Une semaine après avoir reçu un financement de 22 millions de dollars, Nomad a été victime d’un exploit, hier soir. L’équipe a annoncé qu’une enquête est déjà ouverte tout en informant les utilisateurs à ce sujet. En outre, Nomad aurait demandé aux pirates la restitution des fonds avec aucune mesure prise et une prime en retour.
Zoom sur le piratage
La nouvelle a été annoncée sur un tweet de Nomad. De plus, la société a également demandé aux utilisateurs de faire attention aux usurpateurs d’identité.
Le post se lit comme suit : « Nous sommes au courant de l’incident impliquant le pont de jetons Nomad. Nous enquêtons actuellement et fournirons des mises à jour dès que nous les aurons. Nous sommes conscients de l’existence d’imposteurs se faisant passer pour Nomad et fournissant des adresses frauduleuses pour collecter des fonds. Nous n’avons pas encore fourni d’instructions pour retourner les fonds du pont. Ignorez les communications de tous les canaux autres que le canal officiel de Nomad. »
Tout a commencé par une transaction suspecte qui a retiré 100 bitcoins enveloppés (WBTC) d’une valeur de 2,3 millions de dollars du pont. Cependant, l’événement a vu des pièces extraites du pont. Ceux-ci incluent
- Wrapped Ether (WETH),
- Covalent Query Token (CQT),
- USD Coin (USDC),
- Frax (FRAX),
- IAGON (IAG),
- Hummingbird Governance Token (HBOT),
- Card Starter (CARDS),
- GeroWallet (GERO),
- Dai (DAI) et bien d’autres.
Fait intéressant, cet exploit est assez différent des autres exploits de pont qui se déroulent en 2022. Pendant le piratage, des centaines d’adresses ont reçu des jetons directement du pont. De plus, l’exploiteur a supprimé tous ces jetons selon un schéma inhabituel. Ils retirent des jetons de dénomination équivalente de la pioche. L’attaquant a exécuté plus de 200 transactions, chacune d’elles s’élevant exactement à 202 440,725413 $.
Bonus : Huobi reçoit l’approbation réglementaire pour opérer en Australie.
Nomad demande aux attaquants de restituer les fonds avec une prime
Dans un récent développement, Nomad a précisé qu’aucune mesure ne sera prise contre les hackers s’il restitue les fonds. De plus, la société promet que les attaquants recevra également une prime de 20 %. Nomad demande à chacun d’envoyer tous les jetons à ENS nomadexploit.eth avec l’adresse 0x673477e1438a0e09Ba16e2C56F8A701C3317942c.
« Nous apprécions vos efforts, nous ferons de cette action un chapeau blanc, et nous ne prendrons aucune autre mesure contre vous en vous demandant de transférer tous les jetons de votre adresse vers notre ENS mentionnée ci-dessous et d’obtenir une prime de 20 %.«
Les exploits de pont sont une forme d’exploit très courante ces dernières années. En conséquence, des millions de dollars en fond d’investisseurs ont été perdus. Dans le passé, le co-fondateur d’Ethereum, Vitalik Buterin, a exprimé des inquiétudes quant à l’utilisation de ponts pour déplacer des fonds entre les chaînes.
A lire également : La SEC accuse 11 personnes d’un prétendu stratagème de Ponzi cryptographique « Forsage ».
