Ce qui semble être une faille de sécurité concerne le pont inter-chaînes du réseau Nervos, Force Bridge, qui aurait été pris d'assaut par un compte suspect, entraînant jusqu'à présent le vol d'environ 3 millions de dollars d'actifs numériques.
Cette faille est le dernierdent en date où les vulnérabilités des solutions d'interopérabilité d'une blockchain ont été exploitées, soulevant des inquiétudes quant à la sécurité des protocoles inter-chaînes.
Magickbase et Cyvers tirent la sonnette d'alarme concernant une brèche dans Nervos
L'une des premières alertes provenait de Magickbase, développeur d'un logiciel de portefeuille électronique pour ordinateur intégrant Nervos. Dans une publication partagée sur X (anciennement Twitter), l'équipe a indiqué avoir détecté une activité inhabituelle sur Force Bridge et avoir immédiatement interrompu les services associés afin de protéger les utilisateurs.
« Nous avons détecté une activité anormale sur #ForceBridge et avons suspendu le service par mesure de précaution. Notre équipe enquête actuellement », a écrit Magickbase, assurant ses utilisateurs que de plus amples informations seraient communiquées dès qu'elles seraient disponibles.
Peu après la publication de cet article, la société de sécurité blockchain Cyvers Alerts a publié une analyse plus détaillée de la faille. Selon cette analyse, une adresse suspecte a pris le contrôle du pont et a lancé des transferts de fonds non autorisés hors du réseau Nervos.
🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes impliquant @NervosNetwork .
Une adresse suspecte semble avoir pris le contrôle du pont, dérobant environ 3 millions de dollars d'actifs :
257 800 USDT,
539 090 ETH
898
300 USDC DAI et
0,79 WBTC.
Tous les fonds ont été convertis en ETH et… pic.twitter.com/jA3EZVpTeN— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 2 juin 2025
Jusqu'à présent, la seule communication émanant de Nervos a été une republication de l'avertissement initial de Magickbase.
Selon Cyvers, l'attaquant a converti les jetons volés en Ethereum et a commencé à faire transiter les fonds par Tornado Cash , un « mixeur » de cryptomonnaies qui brouille les pistes de transaction pour rendre l'origine et la destination presque impossibles à trac .
Ce type de blanchiment est malheureusement trop courant, et Tornado Cash est de plus en plus utilisé par les cybercriminels pour blanchir des fonds volés. Une fois l'argent arrivé sur Tornado, sa récupération devient extrêmement difficile.
Un problème plus important dans le monde de la blockchain
Malheureusement, cetdent n'est que le dernier d'une tendance croissante. Les ponts inter-chaînes sont devenus parmi les infrastructures les plus attaquées de l'écosystème crypto.
Des piratages très médiatisés comme ceux des ponts Ronin et Binance ont fait les gros titres ; d’autres failles de sécurité, comme celles impliquant Orbit Chain, Socket et le pont ALEX, ont également coûté des millions de dollars aux utilisateurs au cours de l’année écoulée.
Force Bridge devait s'inscrire dans la vision plus large de Nervos Network, celle d'une interopérabilité blockchain sécurisée et évolutive. Le réseau a été largement salué par le passé pour sa conception hybride, combinant le modèle UTXO de Bitcoinavec la fonctionnalité detracintelligent.
Dans un rapport Messari , Nervos CKB était même qualifié de potentiel outil révolutionnaire pour la programmabilité de la blockchain. Mais comme le démontre cette faille de sécurité, même les réseaux les plus sophistiqués techniquement ne sont sécurisés que dans la mesure où leur composant le plus vulnérable l'est également.
Cela a également relancé le débat actuel concernant l'utilisation d'outils comme Tornado Cash . L'argument selon lequel cet outil offre des avantages légitimes en matière de protection de la vie privée aux utilisateurs risque de ne plus être valable face à son utilisation continue par des personnes mal intentionnées pour blanchir d'importantes sommes d'argent volé et compliquer trac .
