Accueil » Actu de la crypto » Actualité de la DeFi » Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Suite au hack de Prisma Finance survenu hier, le pirate prend la casquette « white hat » et souhaite rendre les 11,6 millions de dollars volés.

le 29 mars 2024 à 18:00.

2 minutes de lecture

Paul

Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Prisma Finance : des actifs dérobés et un protocole mis en pause

Le protocole de finance décentralisée (DeFi) Prisma Finance a subi un piratage hier, se faisant dérober plus de 11,6 millions de dollars. Selon la firme de sécurité PeckShield, les portefeuilles liés aux pirates ont déjà transféré plus de 6,5 millions de dollars en Ether (ETH) vers le mixeur de cryptomonnaies Tornado Cash.

Ces transferts ont été effectués en plusieurs transactions, dont une de 2,7 millions de dollars et une autre de 3,8 millions de dollars. Les mixeurs de cryptomonnaies permettent de masquer la provenance des fonds et sont souvent utilisés par des acteurs malveillants dans le but de blanchir de l'argent.

👉 Qu'est-ce qu'une pool de liquidité en finance décentralisée (DeFi) ?

L'attaque a visé les actifs détenus sur le protocole Prisma Finance, notamment des mkUSD et des wrapped stETH. Suite à l'attaque, Prisma Finance a confirmé le piratage et annoncé la mise en pause du protocole afin de protéger les fonds restants.

Le protocole a également assuré que son stablecoin mkUSD était surcollatéralisé et ne courait aucun danger. La valeur totale bloquée (TVL) de Prisma Finance a chuté de plus de 50 %. Le token de gouvernance du protocole, le PRISM a lui aussi subi l'impact du piratage, chutant d'environ 30 %.

Following the exploit affecting a number of users individual vaults, Prisma Protocol has been paused by the emergency multisig and remaining funds are safe. mkUSD and ULTRA, as stablecoins, are overcollateralized and are not at risk.

Further steps will include:
- Post Mortem
-… https://t.co/5hCptyuP9q

— Prisma Finance (@PrismaFi) March 28, 2024

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒

Publicité - Investir comporte des risques (en savoir plus)

Le hackeur laisse un message suspect sur la blockchain

Le hacker responsable du piratage sur Prisma Finance prétend qu'il est un « white hat rescue » et souhaite restituer les fonds. Six heures après le piratage, un message provenant de l'adresse liée à l'attaque est apparu sur la blockchain :

« Salut, je suis un white hat rescue, qui puis-je contacter pour effectuer un remboursement ? »

Prisma Finance a répondu au message en fournissant une adresse email afin d'entamer des négociations avec le hackeur.

Conversation entre le hackeur et Prisma Finance sur la blockchain Ethereum. Source : Etherscan

Contrairement à un « black hat », un « white hat » est un pirate informatique qui utilise ses compétences pour identifier des failles de sécurité et informer les développeurs plutôt que d'en profiter. Dans la DeFi, il est plus courant pour les pirates de voler des fonds puis de demander une récompense (bug bounty) en échange de la restitution.

👉 Sur le même sujet — 40 400 ETH provenant du hack de Heco Bridge ont été blanchis sur Tornado Cash

Ce hack est un nouvel exemple des failles de sécurité qui gangrènent la DeFi depuis plusieurs années. Selon Immunefi, plus de 200 millions de dollars ont été dérobés lors d'attaques et de « rug pulls » (disparitions de l'équipe avec la caisse) sur les deux premiers mois de 2024.

Si ce hack met en avant la vulnérabilité du protocole Prisma Finance, l'intention du pirate white hat apporte une touche d'espoir dans l'affaire. Reste à voir si les négociations entre les deux parties aboutiront à un remboursement effectif.

Ne ratez pas le bullrun, rejoignez nos experts sur Cryptoast Academy

Source : Cointelegraph

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.

Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Tombé dans la crypto marmite en 2018, je me passionne par cet écosystème et son évolution. Je démocratise et partage ma vison du Web3 à travers le relai d'actualités du secteur.

Paul

89 articles

Tous ses articles

0 Commentaires

Inline Feedbacks

View all comments

Tout voir

Il y a 2 jours

Zacharie Tazrout

En 2024, les pirates informatiques nord-coréens ont subtilisé 1,34 milliard de dollars en cryptomonnaies

04/12/2024

Rabbitcoin

Hack à 320 millions de dollars : un exchange de Bitcoin ferme ses portes

15/11/2024

Zacharie Tazrout

Hack de Bitfinex : l'un des principaux suspects de l'affaire vient d'être jugé

26/10/2024

Marius Farashi Tasooji

Vulnérabilité du Lightning Network : l'attaque par remplacement de cycle infini expliquée par Antoine Riard

25/10/2024

Vincent Maire

Le gouvernement américain s’est-il fait voler 20 millions de dollars de crypto ? Arkham identifie des mouvements suspects

24/10/2024

Vincent Maire

Failles Google Chrome : comment les hackers nord-coréens ont-ils utilisé un jeu vidéo pour contrôler des ordinateurs ?

13/10/2024

Cryptoast

Un hacker flambe son butin de façon scandaleuse (avec Sébastien Martin de RAID Square)

11/10/2024