Un revenant parmi les ponts DeFi – Les ponts DeFi, aussi appelés bridges, sont devenus des outils indispensables de l’écosystème multi chaine. Néanmoins, ces derniers sont rapidement devenus des cibles de choix pour les hackers. Ainsi, après un hack à plusieurs millions de dollars, le bridge Nomad fait son grand retour.
Hack de Nomad : 190 millions dérobés
Le protocole Nomad propose un service de pont inter-chaîne qui permet de transférer des fonds entre Ethereum et diverses blockchains. Celui-ci opère grâce à une série de smart contracts déployés sur les différentes blockchains.
Cependant, au début du mois d’août dernier, Nomad s’est retrouvé au cœur de la tourmente après un hack d’envergure. Ainsi, un manque de vérification entre les dépôts et retraits a permis à un attaquant de siphonner 190 millions de dollars. Plus précisément, le système avait un défaut au niveau de la transmission de la preuve de dépôt, qui est par la suite utilisée pour réclamer les fonds sur une autre chaîne.
En parallèle de l’attaque, de nombreux white hats ont réussi à sécuriser une partie des fonds. Environ 36 millions de dollars ont ainsi pu être récupérés par le protocole. Un montant qui reste néanmoins bien inférieur au montant du préjudice total.
>> Pendant l’hiver crypto, profitez des prix bas, inscrivez-vous sur eToro (lien commercial) <<
Retour du pont Nomad et remboursement partiel
Le 7 décembre, soit 5 mois après le hack, les équipes de Nomad ont annoncé le retour de la solution via un billet de blog.
Ainsi, le retour du bridge Nomad s’accompagne d’évolutions de celui-ci sur différents points. D’une part, les équipes de Nomad ont corrigé la vulnérabilité qui avait permis le hack. D’autre part, ces dernières ont également modifié certaines mécaniques du protocole dans le cadre d’un remboursement partiel des utilisateurs lésés.
En effet, en l’état, à la réouverture du pont les premiers utilisateurs à se connecter auraient pu récupérer les actifs restants. Une stratégie de « premier arrivé, premier servi » qui ne convenait pas à Nomad.
Par conséquent, Nomad souhaite permettre aux utilisateurs d’accéder à une part proportionnelle des fonds récupérés par les protocoles. De son côté, le protocole s’assure que l’actif réclamé est bien le même que l’actif initialement déposé.
Un KYC pour récupérer ses fonds
Afin de procéder au remboursement des fonds restants, le protocole Nomad s’est associé avec Coinlist afin de mettre en place des vérifications KYC.
« Afin d’accéder aux fonds récupérés, tous les utilisateurs doivent réussir le processus de vérification KYC/AML et lier leur(s) adresse(s) de portefeuille à leur compte Coinlist. Ceci est nécessaire pour que nous puissions être certains que les fonds récupérés soient accessibles de manière conforme. »
Une fois le KYC complété, les utilisateurs pourront récupérer les fonds sur Ethereum ce qui déclenchera l’émission d’un NFT à l’adresse de réception.
« Le NFT accorde l’accès à une portion équivalente au pourcentage récupéré sur un actif donné ».
En parallèle, les équipes de Nomad finalisent actuellement les tests relatifs à l’interface de l’application avant de relancer le protocole.
Bien que forte en innovation, l’année 2022 s’avère être chaotique pour la DeFi. En effet, le montant des hacks a atteint un nouveau record, en s’élevant à près de 3 milliards de dollars en octobre dernier.
Les événements des semaines passées et la faillite de FTX sont là pour nous rappeler qu’il faut rester prudent dans cet écosystème encore bien jeune. Prenez l’habitude de faire preuve d’une saine méfiance. Pour acheter vos cryptomonnaies, inscrivez-vous dès maintenant sur eToro et commencez à vous familiariser avec le monde passionnant de la technologie blockchain (lien commercial).
L’article Cryptomonnaies : après son hack, le bridge Nomad reprend du service est apparu en premier sur Journal du Coin.
