background img

2 raisons pour lesquelles Ethereum DeFi Hacker a retourné 25 millions de dollars en fonds piratés

ethereum defi hack

Le week-end a vu un exploit du protocole dForce DeFi qui a permis aux pirates informatiques de récupérer 25 millions de dollars de crypto. Il s’agissait principalement d’Ethereum et de stablecoins, Bitcoin faisant apparaître la fin des avoirs volés.

Mais dans une tournure des événements étonnante, l’agresseur a depuis a renvoyé les fonds volés. Les observateurs pensent que cela est dû à une mauvaise pratique de piratage qui a laissé son identité exposée.

A voir aussi : Le bitcoin rebondit au-dessus des 8.000 dollars

L’Ethereum volé en grande partie lors de l’attaque de la dForce

Samedi soir, il y a eu une attaque de la Lendf.Me le protocole de marché open-source, qui fait partie du réseau dForce des protocoles DeFi.

dForce exploite actuellement deux protocoles, l’autre étant USDx. Il s’agit d’un méta-stablecoin qui est rattaché à un panier de stablescoins réglementés en USDC, PAX et TUSD.

Comme la plupart des protocoles de DeFi actuellement, Lendf.Me fonctionne en faisant correspondre l’offre et l’emprunt de jetons ERC20 à base d’Ethereum. Il permet aux utilisateurs de déposer des pièces stables ERC20 pour gagner des intérêts ou d’emprunter des actifs supportés en utilisant la cryptographie comme garantie.

L’attaque netted 10 millions de dollars d’Ethereum, 4,4 millions de Bitcoin, le solde de 10,4 millions de dollars étant constitué de diverses pièces d’écurie.

Selon PeckShield, chercheur en sécurité des chaînes de magasins, l’attaquant a exploité un bug dans la fonction de prêt qui a approuvé le déblocage de fonds en échange de garanties pour l’imBTC, un jeton qui relie Bitcoin et Ethereum.

« LA FONCTION DE DÉPÔT, C’EST-À-DIRE SUPPLY() DANS LENDF.ME EST ACCROCHÉ EN INTÉGRANT UN WITHDRAW() CE QUI A POUR EFFET D’AUGMENTER LE MONTANT DE LA GARANTIE IMBTC DE L’AGRESSEUR SANS QU’IL NE DÉPOSE EFFECTIVEMENT CE MONTANT ».

Valeur verrouillée en dForce en USD

Valeur verrouillée en dForce en USD après l’attaque. (Source : defipulse.com)

Et ce n’est pas tout, le PDG de son collègue DeFi protocol Compound, Robert Leshner a profité de l’occasion pour lancer une attaque cinglante contre dForce en l’accusant d’avoir volé le code de Compound.

Le retour inattendu des fonds

Cependant, plus tôt ce matin, dans un revirement étonnant, l’agresseur a entrepris de restituer tous les fonds volés. Cela inclut la part des lions dans Ethereum, qui s’élève à 10 millions de dollars. Mais il semble que les pièces d’écurie aient été échangées contre d’autres actifs cryptographiques avant d’être restituées.

On ne sait pas très bien ce qui a motivé cette action, mais Larry Cermak Le directeur de la recherche de The Block a attiré l’attention sur les erreurs critiques commises par l’agresseur dans le blanchiment des produits.

En effet, pour transférer l’Ethereum volé et d’autres actifs cryptographiques vers des échanges décentralisés, le pirate a simplement utilisé un VPN ou un serveur proxy, alors que des pirates plus expérimentés faciliteraient le transfert en utilisant un réseau décentralisé, tel que Tor.

Cette erreur a entraîné la fuite de métadonnées, notamment de son adresse IP, et a également permis de retrouver son identité grâce à l’injonction de l’opérateur du serveur.

De plus, Sergej Kunz, PDG de 1inch exchange, qui était l’une des bourses décentralisées utilisées pour le blanchiment des fonds volés, était disposé à discuter ouvertement de la question.

En effet, la coopération de Kunz en la matière met en évidence la coopération à l’échelle de l’industrie dans la lutte contre les pirates informatiques. Concernant l’incident, M. Kunz a fait la remarque suivante :

« IL SEMBLE ÊTRE UN BON PROGRAMMEUR, MAIS UN HACKER INEXPÉRIMENTÉ. »

Sur ce point, même si le hacker a maintenant rendu les actifs cryptographiques volés, la réputation de DeFi reste ternie.

Catégories de l'article :
Crypto