Nomad, un protocole piraté la semaine dernière, a convaincu certains pirates de restituer les cryptomonnaies volées. En offrant une récompense de 10 % et en doublant la menace, Nomad a récupéré 37 millions de dollars de monnaie numérique.
Début août 2022, Nomad, un pont d'échange de crypto-monnaies entre blockchains, a été piratéen raison d'une faille de sécurité qui a permis àpirates de réussir à voler 190 millions de dollarsvaleur de monnaie numérique.
On a rapidement découvert que certains des transferts avaient été effectués par un pirate éthique nommé White Hat pour protégerles fonds Après l'attaque,Nomad récupéré 9 millions de dollars en crypto-monnaie
bounty 10 %
pour inciter plus de pirates à rembourser , Nomad a unprogramme de récompensesspécifiquement, encourageant les ponts vers rendre 90 % des fonds détenus par les utilisateurs. Nomad offre aux pirates 10 % de leur butin en récompense.
" Nomad a annoncé une prime pouvant aller jusqu'à 10 % pour les hackers de Nomad Bridge. Nomad dispose d'un financement total {25 Nous considérons que toute personne qui revient au moins 90 % de } un chapeau blanc", explique Nomad sur son compte Twitter.
Mise à jour : Nomad Bridge Hack Bounty
(voir ci-dessous pour plus de détails)
Envoyez des fonds à l'adresse officielle du portefeuille de récupération Nomad sur Ethereum Veuillez : 0x94A84433101A10aEda762968f6995c574D1bF154 https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO
— Nomade (⤭⛓🏛) (@nomadxyz_) Août 2022 Jour {
Dans ce cas, Nomad n'engagera pas d'action en justice contre le pirate. L'équipe de bridge " exhortera tous les bons joueurs à rendre leurs fonds dès que possible, " pour assurer le statut de chapeau blanc.
Parallèlement, Nomad n'hésite pas à intimiderles hackers qui refusent de restituer leurs cryptomonnaies. Le protocole promet qu'il y aura des représailles légales contre les voleurs. En fait, l'équipe Nomad semble avoir obtenu des informations traçables liées à un certain nombre d'adresses "" impliquées dans le piratage .
Nomad a déclaré qu'il travaillait activement avecles forces de l'ordre et TRM Labs.TRM Labsest une société de renseignement blockchain qui enquête sur la criminalité et la fraude dans le monde de la crypto-monnaie.
A lire également : Un internaute a piégé plusieurs célébrités en proposant des crypto-monnaies
37 millions de dollars récupérés
À la suite de ces annonces, les pirates ont récupéré plus de 37 millions de dollars d'adresses de blockchain de récupération définies par Nomad. retournées. Au moment d'écrire ces lignes, cette adresse a reçu un total de 49 transactions. Certains virements se font depuis la même adresse. Les pirates transfèrent de grandes quantités de pièces stables telles que l'USDC, l'USDT et le DAI.
Naturellement, des acteurs malveillants ont voulu profiter de cette situation. Selon Nomad, des escrocs ont usurpé son identité afin de détourner des fonds vers une autre adresse. Apparemment, un faux compte Twitter a partagé une fausse adresse de récupération.
Nomad explique qu'il a pris contact avec plusieurs adresses Ethereum impliquées dans le piratage. Apparemment, le développeur envoie un message à l'adresse de la blockchain avec l'intention de demander le remboursement de l'argent. Certains internautes ont catégoriquement refusé de restituer les fonds. Les utilisateurs de la blockchain expliquent spécifiquement qu'ils ont perdu leurs crypto-monnaies sur une autre blockchain. À ses yeux, le piratage lui permet simplement de rembourser ses pertes.Comme discuté après l'attaque, la vulnérabilité a été introduite via des mises à jour de contrats intelligents. Les ponts entre les blockchains reposent sur un système de contrats intelligents qui communiquent entre eux.
La brèche semble avoir été injectée par inadvertance lors de lamise à jour régulière d'avril dernier. Nomad a déclaré que le problème n'avait pas été trouvé dans les audits effectués ces derniers mois. Le protocole indique : "La vulnérabilité n'a été exploitée sur aucun réseau autre qu'Ethereum ".
Source : Etherscan
