Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?
Suite au hack de Prisma Finance survenu hier, le pirate prend la casquette « white hat » et souhaite rendre les 11,6 millions de dollars volés.
le 29 mars 2024 à 18:00.
2 minutes de lecture
Prisma Finance : des actifs dérobés et un protocole mis en pause
Le protocole de finance décentralisée (DeFi) Prisma Finance a subi un piratage hier, se faisant dérober plus de 11,6 millions de dollars. Selon la firme de sécurité PeckShield, les portefeuilles liés aux pirates ont déjà transféré plus de 6,5 millions de dollars en Ether (ETH) vers le mixeur de cryptomonnaies Tornado Cash.
Ces transferts ont été effectués en plusieurs transactions, dont une de 2,7 millions de dollars et une autre de 3,8 millions de dollars. Les mixeurs de cryptomonnaies permettent de masquer la provenance des fonds et sont souvent utilisés par des acteurs malveillants dans le but de blanchir de l'argent.
👉 Qu'est-ce qu'une pool de liquidité en finance décentralisée (DeFi) ?
L'attaque a visé les actifs détenus sur le protocole Prisma Finance, notamment des mkUSD et des wrapped stETH. Suite à l'attaque, Prisma Finance a confirmé le piratage et annoncé la mise en pause du protocole afin de protéger les fonds restants.
Le protocole a également assuré que son stablecoin mkUSD était surcollatéralisé et ne courait aucun danger. La valeur totale bloquée (TVL) de Prisma Finance a chuté de plus de 50 %. Le token de gouvernance du protocole, le PRISM a lui aussi subi l'impact du piratage, chutant d'environ 30 %.
Ledger : la meilleure solution pour protéger vos cryptomonnaiesFollowing the exploit affecting a number of users individual vaults, Prisma Protocol has been paused by the emergency multisig and remaining funds are safe. mkUSD and ULTRA, as stablecoins, are overcollateralized and are not at risk.
Further steps will include:
- Post Mortem
-… https://t.co/5hCptyuP9q— Prisma Finance (@PrismaFi) March 28, 2024
Le hackeur laisse un message suspect sur la blockchain
Le hacker responsable du piratage sur Prisma Finance prétend qu'il est un « white hat rescue » et souhaite restituer les fonds. Six heures après le piratage, un message provenant de l'adresse liée à l'attaque est apparu sur la blockchain :
« Salut, je suis un white hat rescue, qui puis-je contacter pour effectuer un remboursement ? »
Prisma Finance a répondu au message en fournissant une adresse email afin d'entamer des négociations avec le hackeur.
Conversation entre le hackeur et Prisma Finance sur la blockchain Ethereum. Source : Etherscan
Contrairement à un « black hat », un « white hat » est un pirate informatique qui utilise ses compétences pour identifier des failles de sécurité et informer les développeurs plutôt que d'en profiter. Dans la DeFi, il est plus courant pour les pirates de voler des fonds puis de demander une récompense (bug bounty) en échange de la restitution.
👉 Sur le même sujet — 40 400 ETH provenant du hack de Heco Bridge ont été blanchis sur Tornado Cash
Ce hack est un nouvel exemple des failles de sécurité qui gangrènent la DeFi depuis plusieurs années. Selon Immunefi, plus de 200 millions de dollars ont été dérobés lors d'attaques et de « rug pulls » (disparitions de l'équipe avec la caisse) sur les deux premiers mois de 2024.
Si ce hack met en avant la vulnérabilité du protocole Prisma Finance, l'intention du pirate white hat apporte une touche d'espoir dans l'affaire. Reste à voir si les négociations entre les deux parties aboutiront à un remboursement effectif.
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsSource : Cointelegraph
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Tombé dans la crypto marmite en 2018, je me passionne par cet écosystème et son évolution. Journaliste chez Cryptoast, je démocratise et partage ma vison du Web3 avec vous.
Paul Aubin
29 articles
