THORchain : une nouvelle attaque et un avertissement d’un hacker « white hat »
L’exchange décentralisé THORchain a subi une deuxième attaque en une semaine, qui a permis à l’attaquant de repartir avec 8 millions de dollars en cryptomonnaies. Cette fois, il semblerait cependant qu’il s’agisse d’un hacker bienveillant (white hat), qui a souhaité mettre en garde la plateforme.
le 23 juillet 2021 à 10:00.
2 minutes de lecture
Nouvelle attaque sur THORchain
Le 16 juillet dernier, le DEX THORchain avait rapporté une première attaque. Elle avait vu s’envoler 4 000 ETH, soit 7,6 millions de dollars au moment des faits. Ce second hack est donc une nouvelle particulièrement mauvaise pour la plateforme d’échange.
THORchain a signalé l’attaque au cours de la nuit :
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
« THORchain a subi une attaque sophistiquée sur le routeur de l’ETH, d’une valeur d’environ 8 millions de dollars. Le hacker a délibérément limité son impact, il semble qu’il s’agisse d’un white hat. »
L’exchange a confirmé que les fournisseurs de liquidité seraient dédommagés. Selon nos confrères de CoinDesk, l’attaquant aurait déployé lui-même un contrat. Ce dernier lui aurait permis de déposer de faux actifs sur le Bifrost, le protocole qui permet à THORchain de connecter plusieurs blockchains.
👉 Retrouvez toute l’actualité de la finance décentralisée (DeFi)
Rejoignez des experts et une communaut� Premium
PRO
Investissez dans vos connaissances crypto pour le prochain bullrun
Un « white hat » qui avertit l’exchange décentralisé
Le hacker a demandé à obtenir 10 % de la somme en tant que récompense, pour avoir exposé la faille. THORchain a confirmé que cela lui serait reversé, s’il entre en contact avec les responsables du projet. Le hacker a par ailleurs laissé un message dans les transactions effectuées :
« J’aurais pu prendre des ETH, BTC, LYC, BNB et BEP20 si j’avais attendu. Je voulais vous donner une leçon en minimisant les dégâts. […] Suspendez le projet jusqu’à ce que les audits soient effectués. […] Ne vous précipitez pas avec du code qui contrôle des millions de dollars. »
THORchain a qualifié la situation de « difficile et douloureuse ». Les équipes ont par ailleurs admis que la complexité du projet était son talon d’Achille, mais qu’elles étaient décidées à résoudre les problèmes. C’est le troisième hack que subit la plateforme depuis le mois de juin.
? A lire – ChainSwap victime d’une seconde attaque en dix jours – Les cours des tokens dégringolent
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.
Marine Debelloir
2937 articles
