Hack de dForce : le hacker fait une erreur et renvoie les fonds à la plateforme

Nous vous en parlions hier, un hacker particulièrement audacieux a réussi à repartir avec 25 millions de dollars dérobés sur dForce. Mais il a déjà commis une erreur, et a pu être identifié. Il a ainsi été forcé de retourner les fonds à la plateforme ce matin.

Le hacker de dForce fait une erreur…

Comme le rapporte le site CoinTelegraph, le hacker de dForce a trébuché lorsqu’il a fait transiter les fonds dérobés sur la plateforme. Peu de temps après l’attaque, il a envoyé plusieurs transactions de PAX d’une valeur de 250 000 dollars, sur 1inch et ParaSwap, deux agrégateurs d’exchanges décentralisés.

Selon Sergej Kunz, le PDG de 1.inch, c’est là où le hacker a commis une erreur. Il a accédé au site en utilisant le réseau web « classique », sans utiliser le protocole en pair à pair IPFS. Les trois transactions enregistrées par 1.inch ont révélé la même adresse IP, ce qui suggère que le hacker n’a pas utilisé d’outil comme Tor pour la masquer, mais plutôt un VPN. Le hacker a également involontairement fait fuiter des métadonnées cruciales pour son identification, notamment le fait qu’il utilisait un Mac, avec une configuration de langue en anglais. D’où cette conclusion de Sergej Kunz : « Il semble être un bon programmeur, mais un hacker inexpérimenté. »

? A lire sur le même sujet : Un hacker subtilise $350k en exploitant le protocole Fulcrum de bZx

…et les fonds repartent sur la plateforme

Il semblerait que les informations aient été suffisantes pour identifier le hacker, puisqu’il a renvoyé l’argent ce matin, toujours selon Sergej Kunz. 1.inch avait reçu une requête des forces de l’ordre de Singapour, l’exchange a donc pu transmettre les informations récupérées. Résultat de ce dernier développement : les fonds dérobés sur dForce se retrouvent à nouveau sur la plateforme, peu de temps après l’attaque. Le montant ne vaut cependant plus que 24 millions de dollars, à cause des fluctuations de prix des dernières heures.

C’est une bonne nouvelle pour dForce, mais elle pourrait ne pas être suffisante pour réparer sa réputation. La plateforme, qui représente le 7e protocole DeFi le plus important, aura en effet bien du mal à retrouver la confiance des utilisateurs après cette attaque.

On espère en tout cas que les attaques multiples qu’a subies le secteur de la DeFi depuis quelques mois serviront à renforcer les procédures de sécurité utilisées par ces entreprises nouvelles, afin d’assainir un domaine en pleine évolution.

? Consultez notre dossier complet sur la finance décentralisée (DeFi)

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2942 articles

Tous ses articles