Share this article
Voici comment 200 millions de dollars en Crypto ont été détournés du protocole Nomad, selon un expert en sécurité
Steven Walbroehl, directeur de la sécurité de l'information de Halborn, a rejoint « First Mover » de CoinDesk TV pour discuter de la façon dont le pont de Nomad a perdu 200 millions de dollars en moins de 24 heures.
Updated May 11, 2023, 5:44 p.m. Published Aug 2, 2022, 7:44 p.m.
Selon un expert en sécurité, une irrégularité de fonctionnement sur le protocole de messagerie inter-chaînes Nomad a permis de détourner plus de 200 millions de dollars de la plateforme.
Steven Walbroehl, responsable de la sécurité informatique de la société de sécurité blockchain Halborn, a déclaré à CoinDesk TV qu'une récente mise à jour des contrats intelligents de Nomad s'était retournée contre lui, provoquant l'approbation automatique des transactions sur le protocole.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Le résultat, bien que flou, a créé un effet domino. « Dès ONE personne a eu vent de la situation, une ruée s'est formée sur les plateformes, qui ont copié la transaction et déclaré : "Hé, je suppose que je vais me payer moi-même, en utilisant le pont" », a déclaré Walbroehl dans l'émission « First Mover » de CoinDesk TV.
Nomad, qui sert principalement de pont pour que les utilisateurs puissent envoyer et recevoir des jetons entre différentes blockchains, a informé les utilisateurs lundi soir via untweetqu'il était « au courant de l'incident impliquant le pont à jetons Nomad ». À ce moment-là, le protocole avait perdu45 millions de dollars.
Deux heures plus tard, le protocoleditutilisateurs, il était « conscient de l'existence d'usurpateurs d'identité se faisant passer pour Nomad et fournissant des adresses frauduleuses pour collecter des fonds ». Lundi à minuit, le protocole avaita perdu près de 200 millions de dollars.
Walbroehl a déclaré qu'un utilisateur n'avait pas besoin d'avoir une connaissance approfondie de choses telles queArbres Merkle(la façon dont les données sont traitées) ou le langage de programmation Solidity pour se lancer dans le piratage. En fait, « il suffisait de trouver une transaction qui fonctionnait, puis de remplacer cette adresse par la sienne ».
Dans le cas de Nomad, cependant, toutes les transactions ont reçu le feu vert, qu'elles soient légitimes ou non. Le protocole utilise des arbres de Merkle pour valider les transactions. Ils servent principalement à « fournir des données blockchain de manière plus sûre et plus efficace en prouvant la validité d'une transaction ».
Walbroehl a déclaré que les ponts tels que Nomad sont probablement sujets aux exploits car « le plus souvent, c'est là que toute la valeur est stockée » – et donc les ponts sont attrayants pour les pirates informatiques.
« Vous allez braquer la banque dans les coffres, plutôt que de voler le portefeuille de tout le monde », a-t-il dit. « Allez droit à la banque. »
La deuxième raison évoquée par Walbroehl est la complexité de la programmation, notamment lorsqu’il s’agit de « deux protocoles différents ».
« Si vous combinez une valeur élevée avec une programmation compliquée et que de nombreuses erreurs se produisent, c’est de là que viennent les hacks », a-t-il déclaré.
Walbroehl estime que la meilleure façon de prévenir de futurs piratages est de renforcer la défense en réalisant des audits de sécurité. Il ajoute que les développeurs devraient également demander à d'autres personnes d'examiner leur code et de le tester eux-mêmes.
Pour les utilisateurs, Walbroehl souligne qu’il faut « être conscient des ponts ou des ponts dans lesquels vous investissez ».
Nomad a déclaré à CoinDesk qu'une enquête est en cours et que les forces de l'ordre ont également été informées.
La plateforme de Finance décentralisée (DeFi) – qui a récemment levé plus de 22 millions de dollars Lors d'une levée de fonds menée par de grands acteurs de la Crypto , dont Coinbase Ventures et OpenSea, le protocole Ronin Network, spécialisé dans les jeux vidéo, a été victime d'un piratage massif. En avril dernier, piratage de plus de 600 millions de dollars.
Sur le même sujet : Crypto Bridge Nomad a perdu près de 200 millions de dollars suite à une faille de sécurité
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Cascade dévoile une offre de néo-courtage 24h/24 et 7j/7 proposant des contrats à terme perpétuels sur les cryptomonnaies et les actions américaines
La plateforme permettra aux traders particuliers d'utiliser un compte sur marge unique pour négocier 24 heures sur 24 des marchés à terme perpétuels.
What to know:
- Cascade a lancé une application de courtage disponible 24h/24 et 7j/7 pour les marchés perpétuels couvrant les crypto-monnaies, les actions américaines et l'exposition aux actifs privés.
- La société propose un compte de marge unique et unifié avec une capacité directe en dollars américains vers la banque pour les dépôts et les retraits.
- La société a levé 15 millions de dollars auprès d'investisseurs tels que Polychain Capital, Variant et Coinbase Ventures.
À la une
