Le week-end a vu un exploit du protocole dForce DeFi qui a permis aux pirates informatiques de récupérer 25 millions de dollars de crypto. Il s’agissait principalement d’Ethereum et de stablecoins, Bitcoin faisant apparaître la fin des avoirs volés.
Mais dans une tournure des événements étonnante, l’agresseur a depuis a renvoyé les fonds volés. Les observateurs pensent que cela est dû à une mauvaise pratique de piratage qui a laissé son identité exposée.
A lire en complément : Quelle crypto-monnaie suivre en 2022 ?
The dForce attacker has started returning a significant amount of the stolen funds back to the team. Yesterday, he returned $2.79 million. Today, he returned $10.95 million so far. That means the attacker has so far returned $13.74 million or 55% of the total. This is fascinating pic.twitter.com/bRJPnEyLn0
— Larry Cermak (@lawmaster) April 21, 2020
A lire en complément : 3 jours successifs de triomphe pour la XRP de Ripple !
L’Ethereum volé en grande partie lors de l’attaque de la dForce
Samedi soir, il y a eu une attaque de la Lendf.Me le protocole de marché open-source, qui fait partie du réseau dForce des protocoles DeFi.
dForce exploite actuellement deux protocoles, l’autre étant USDx. Il s’agit d’un méta-stablecoin qui est rattaché à un panier de stablescoins réglementés en USDC, PAX et TUSD.
Comme la plupart des protocoles de DeFi actuellement, Lendf.Me fonctionne en faisant correspondre l’offre et l’emprunt de jetons ERC20 à base d’Ethereum. Il permet aux utilisateurs de déposer des pièces stables ERC20 pour gagner des intérêts ou d’emprunter des actifs supportés en utilisant la cryptographie comme garantie.
L’attaque netted 10 millions de dollars d’Ethereum, 4,4 millions de Bitcoin, le solde de 10,4 millions de dollars étant constitué de diverses pièces d’écurie.
Selon PeckShield, chercheur en sécurité des chaînes de magasins, l’attaquant a exploité un bug dans la fonction de prêt qui a approuvé le déblocage de fonds en échange de garanties pour l’imBTC, un jeton qui relie Bitcoin et Ethereum.
« LA FONCTION DE DÉPÔT, C’EST-À-DIRE SUPPLY() DANS LENDF.ME EST ACCROCHÉ EN INTÉGRANT UN WITHDRAW() CE QUI A POUR EFFET D’AUGMENTER LE MONTANT DE LA GARANTIE IMBTC DE L’AGRESSEUR SANS QU’IL NE DÉPOSE EFFECTIVEMENT CE MONTANT ».
Valeur verrouillée en dForce en USD après l’attaque. (Source : defipulse.com)
Et ce n’est pas tout, le PDG de son collègue DeFi protocol Compound, Robert Leshner a profité de l’occasion pour lancer une attaque cinglante contre dForce en l’accusant d’avoir volé le code de Compound.
If a project doesn’t have the expertise to develop it’s own smart contracts, and instead steals and redeploys somebody else’s copyrighted code, it’s a sign that they don’t have the capacity or intention to consider security.
Hope developers & users learn from the @LendfMe hack.
— Robert Leshner (@rleshner) 19 avril 2020
Le retour inattendu des fonds
Cependant, plus tôt ce matin, dans un revirement étonnant, l’agresseur a entrepris de restituer tous les fonds volés. Cela inclut la part des lions dans Ethereum, qui s’élève à 10 millions de dollars. Mais il semble que les pièces d’écurie aient été échangées contre d’autres actifs cryptographiques avant d’être restituées.
Now the attacker has returned virtually all funds. He took away $25 million and returned $23.8 million. The disparity is likely only because price went down slightly in the last two days. So there is no doubt in my mind that the attacker got caught and was forced to return it
— Larry Cermak (@lawmaster) 21 avril 2020
On ne sait pas très bien ce qui a motivé cette action, mais Larry Cermak Le directeur de la recherche de The Block a attiré l’attention sur les erreurs critiques commises par l’agresseur dans le blanchiment des produits.
En effet, pour transférer l’Ethereum volé et d’autres actifs cryptographiques vers des échanges décentralisés, le pirate a simplement utilisé un VPN ou un serveur proxy, alors que des pirates plus expérimentés faciliteraient le transfert en utilisant un réseau décentralisé, tel que Tor.
Cette erreur a entraîné la fuite de métadonnées, notamment de son adresse IP, et a également permis de retrouver son identité grâce à l’injonction de l’opérateur du serveur.
De plus, Sergej Kunz, PDG de 1inch exchange, qui était l’une des bourses décentralisées utilisées pour le blanchiment des fonds volés, était disposé à discuter ouvertement de la question.
En effet, la coopération de Kunz en la matière met en évidence la coopération à l’échelle de l’industrie dans la lutte contre les pirates informatiques. Concernant l’incident, M. Kunz a fait la remarque suivante :
« IL SEMBLE ÊTRE UN BON PROGRAMMEUR, MAIS UN HACKER INEXPÉRIMENTÉ. »
Sur ce point, même si le hacker a maintenant rendu les actifs cryptographiques volés, la réputation de DeFi reste ternie.
