Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Prisma Finance : des actifs dérobés et un protocole mis en pause

Le protocole de finance décentralisée (DeFi) Prisma Finance a subi un piratage hier, se faisant dérober plus de 11,6 millions de dollars. Selon la firme de sécurité PeckShield, les portefeuilles liés aux pirates ont déjà transféré plus de 6,5 millions de dollars en Ether (ETH) vers le mixeur de cryptomonnaies Tornado Cash.

Ces transferts ont été effectués en plusieurs transactions, dont une de 2,7 millions de dollars et une autre de 3,8 millions de dollars. Les mixeurs de cryptomonnaies permettent de masquer la provenance des fonds et sont souvent utilisés par des acteurs malveillants dans le but de blanchir de l'argent.

👉 Qu'est-ce qu'une pool de liquidité en finance décentralisée (DeFi) ?

L'attaque a visé les actifs détenus sur le protocole Prisma Finance, notamment des mkUSD et des wrapped stETH. Suite à l'attaque, Prisma Finance a confirmé le piratage et annoncé la mise en pause du protocole afin de protéger les fonds restants.

Le protocole a également assuré que son stablecoin mkUSD était surcollatéralisé et ne courait aucun danger. La valeur totale bloquée (TVL) de Prisma Finance a chuté de plus de 50 %. Le token de gouvernance du protocole, le PRISM a lui aussi subi l'impact du piratage, chutant d'environ 30 %.

Following the exploit affecting a number of users individual vaults, Prisma Protocol has been paused by the emergency multisig and remaining funds are safe. mkUSD and ULTRA, as stablecoins, are overcollateralized and are not at risk.

Further steps will include:
- Post Mortem
-… https://t.co/5hCptyuP9q

— Prisma Finance (@PrismaFi) March 28, 2024

Le hackeur laisse un message suspect sur la blockchain

Le hacker responsable du piratage sur Prisma Finance prétend qu'il est un « white hat rescue » et souhaite restituer les fonds. Six heures après le piratage, un message provenant de l'adresse liée à l'attaque est apparu sur la blockchain :

« Salut, je suis un white hat rescue, qui puis-je contacter pour effectuer un remboursement ? »

Prisma Finance a répondu au message en fournissant une adresse email afin d'entamer des négociations avec le hackeur.

Conversation entre le hackeur et Prisma Finance sur la blockchain Ethereum. Source : Etherscan

Contrairement à un « black hat », un « white hat » est un pirate informatique qui utilise ses compétences pour identifier des failles de sécurité et informer les développeurs plutôt que d'en profiter. Dans la DeFi, il est plus courant pour les pirates de voler des fonds puis de demander une récompense (bug bounty) en échange de la restitution.

👉 Sur le même sujet — 40 400 ETH provenant du hack de Heco Bridge ont été blanchis sur Tornado Cash

Ce hack est un nouvel exemple des failles de sécurité qui gangrènent la DeFi depuis plusieurs années. Selon Immunefi, plus de 200 millions de dollars ont été dérobés lors d'attaques et de « rug pulls » (disparitions de l'équipe avec la caisse) sur les deux premiers mois de 2024.

Si ce hack met en avant la vulnérabilité du protocole Prisma Finance, l'intention du pirate white hat  apporte une touche d'espoir dans l'affaire. Reste à voir si les négociations entre les deux parties aboutiront à un remboursement effectif.

Source : Cointelegraph

Tombé dans la crypto marmite en 2018, je me passionne par cet écosystème et son évolution. Je démocratise et partage ma vison du Web3 à travers le relai d'actualités du secteur.

Paul

88 articles

Tous ses articles