Technologies
Partager cet article

Des « imitateurs » ont volé 88 millions de dollars lors d'une faille Nomad en copiant le code de l'attaquant : Coinbase

Plus de 88 % des adresses impliquées dans l'attaque Nomad, d'une valeur de 190 millions de dollars, appartenaient probablement à des utilisateurs copiant un code initialement utilisé par les exploiteurs.

Par Shaurya Malwa
Mise à jour 11 mai 2023, 6:42 p.m. Publié 11 août 2022, 8:45 a.m. Traduit par IA
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Environ 88 % des exploiteurs derrièreL'attaque du pont des Nomadesétaient probablement ceux qui ont simplement copié le code de l’attaquant clé et exécuté leur propre attaque,nouvelles recherches de l'échange Crypto Coinbase (COIN) estimé cette semaine.

Nomad, un pont inter-chaînes qui permettait aux utilisateurs d'envoyer et de recevoir des jetons entre différentes blockchains, a été exploité début août pour plus de 190 millions de dollars, soit à peu près la totalité de ses réserves de jetons.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

L'étude de Coinbase montre qu'environ 88 % de toutes les adresses qui ont mené l'exploit ont été identifiées comme des « imitateurs » qui ont volé ensemble environ 88 millions de dollars en jetons du pont.

« La majorité des imitateurs ont utilisé une variante de l'exploit original en modifiant simplement les jetons ciblés, les montants et les adresses des destinataires », ont déclaré les chercheurs de Coinbase.

« Alors que la majorité des jetons de valeur ont été réclamés par seulement deux des adresses des exploiteurs d'origine, des centaines d'autres ont pu réclamer une partie des avoirs du pont », ont ajouté les chercheurs.

Nomad n'a pas répondu aux demandes de commentaires au moment de la mise sous presse.

Deux adresses ont volé la majorité des fonds de Nomad, parmi des centaines d'autres imitateurs. (Coinbase)
Deux adresses ont volé la majorité des fonds de Nomad, parmi des centaines d'autres imitateurs. (Coinbase)

Sur Twitter, le chercheur de Paradigm @samczsun a expliqué qu'une récente mise à jour de ONEun des contrats intelligents de Nomad permettait aux utilisateurs d'usurper facilement des transactions, car signalé précédemment.

Cela permettait aux utilisateurs de retirer de l'argent du pont Nomad qui ne leur appartenait T . Et contrairement à certaines attaques de pont, où un seul coupable est à l'origine de l'exploit, l'attaque Nomad était une véritable mêlée générale.

« … Vous n'aviez T besoin de connaître Solidity, Merkle Trees ou quoi que ce soit du genre. Il suffisait de trouver une transaction qui fonctionnait, de remplacer l'adresse de l'autre personne par la vôtre, puis de la rediffuser », @samczsun a déclaré dans un tweetdébut août.

Un tel scénario a permis aux premiers observateurs de l’exploit de simplement copier le code de l’attaquant, d’ajouter leurs adresses et de diffuser le code modifié sur le réseau afin de voler des fonds à Nomad.

Cela a également amené les exploiteurs originaux à « rivaliser avec des centaines d’imitateurs » pour leur attaque, ont souligné les chercheurs de Coinbase.

Pendant ce temps, Nomad travaille actuellement avec des agences de sécurité et des pirates informatiques éthiques pour récupérer une partie des fonds volés eta lancé un programme de primes la semaine dernière. Plus de 25 millions de dollars de fondsont été retournés au 10 août, mais la plupart de ces éléments restent manquants.

HackTechDeFi

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On

Por Margaux Nijkerk, AI Boost|Editado por Jamie Crawley
hace 10 horas
Sunset in San Salvador. Credit: Ricky Mejia, Unsplash

The company framed the move, happening in early 2026, as a planned sunset.

Lo que debes saber:

  • Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
  • The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Leer la noticia completa