Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Suite au hack de Prisma Finance survenu hier, le pirate prend la casquette « white hat » et souhaite rendre les 11,6 millions de dollars volés.

Hack de 11 millions de dollars sur Prisma Finance : un white hat à la rescousse ?

Prisma Finance : des actifs dérobés et un protocole mis en pause

Le protocole de finance décentralisée (DeFi) Prisma Finance a subi un piratage hier, se faisant dérober plus de 11,6 millions de dollars. Selon la firme de sécurité PeckShield, les portefeuilles liés aux pirates ont déjà transféré plus de 6,5 millions de dollars en Ether (ETH) vers le mixeur de cryptomonnaies Tornado Cash.

Ces transferts ont été effectués en plusieurs transactions, dont une de 2,7 millions de dollars et une autre de 3,8 millions de dollars. Les mixeurs de cryptomonnaies permettent de masquer la provenance des fonds et sont souvent utilisés par des acteurs malveillants dans le but de blanchir de l'argent.

👉 Qu'est-ce qu'une pool de liquidité en finance décentralisée (DeFi) ?

L'attaque a visé les actifs détenus sur le protocole Prisma Finance, notamment des mkUSD et des wrapped stETH. Suite à l'attaque, Prisma Finance a confirmé le piratage et annoncé la mise en pause du protocole afin de protéger les fonds restants.

Le protocole a également assuré que son stablecoin mkUSD était surcollatéralisé et ne courait aucun danger. La valeur totale bloquée (TVL) de Prisma Finance a chuté de plus de 50 %. Le token de gouvernance du protocole, le PRISM a lui aussi subi l'impact du piratage, chutant d'environ 30 %.

Ledger : la meilleure solution pour protéger vos cryptomonnaies

Le hackeur laisse un message suspect sur la blockchain

Le hacker responsable du piratage sur Prisma Finance prétend qu'il est un « white hat rescue » et souhaite restituer les fonds. Six heures après le piratage, un message provenant de l'adresse liée à l'attaque est apparu sur la blockchain :

« Salut, je suis un white hat rescue, qui puis-je contacter pour effectuer un remboursement ? »

Prisma Finance a répondu au message en fournissant une adresse email afin d'entamer des négociations avec le hackeur.

Conversation entre le hackeur et Prisma Finance sur la blockchain Ethereum. Source : Etherscan

 

Contrairement à un « black hat », un « white hat » est un pirate informatique qui utilise ses compétences pour identifier des failles de sécurité et informer les développeurs plutôt que d'en profiter. Dans la DeFi, il est plus courant pour les pirates de voler des fonds puis de demander une récompense (bug bounty) en échange de la restitution.

👉 Sur le même sujet — 40 400 ETH provenant du hack de Heco Bridge ont été blanchis sur Tornado Cash

Ce hack est un nouvel exemple des failles de sécurité qui gangrènent la DeFi depuis plusieurs années. Selon Immunefi, plus de 200 millions de dollars ont été dérobés lors d'attaques et de « rug pulls » (disparitions de l'équipe avec la caisse) sur les deux premiers mois de 2024.

Si ce hack met en avant la vulnérabilité du protocole Prisma Finance, l'intention du pirate white hat  apporte une touche d'espoir dans l'affaire. Reste à voir si les négociations entre les deux parties aboutiront à un remboursement effectif.

Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !

Source : Cointelegraph

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

Date et compte à rebours du halving Bitcoin de 2024

Date et compte à rebours du halving Bitcoin de 2024

Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit

Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit