Nous vous en parlions hier, un hacker particulièrement audacieux a réussi à repartir avec 25 millions de dollars dérobés sur dForce. Mais il a déjà commis une erreur, et a pu être identifié. Il a ainsi été forcé de retourner les fonds à la plateforme ce matin.

 

Le hacker de dForce fait une erreur…

Comme le rapporte le site CoinTelegraph, le hacker de dForce a trébuché lorsqu’il a fait transiter les fonds dérobés sur la plateforme. Peu de temps après l’attaque, il a envoyé plusieurs transactions de PAX d’une valeur de 250 000 dollars, sur 1inch et ParaSwap, deux agrégateurs d’exchanges décentralisés.

Selon Sergej Kunz, le PDG de 1.inch, c’est là où le hacker a commis une erreur. Il a accédé au site en utilisant le réseau web « classique », sans utiliser le protocole en pair à pair IPFS. Les trois transactions enregistrées par 1.inch ont révélé la même adresse IP, ce qui suggère que le hacker n’a pas utilisé d’outil comme Tor pour la masquer, mais plutôt un VPN. Le hacker a également involontairement fait fuiter des métadonnées cruciales pour son identification, notamment le fait qu’il utilisait un Mac, avec une configuration de langue en anglais. D’où cette conclusion de Sergej Kunz : « Il semble être un bon programmeur, mais un hacker inexpérimenté. »

👉 A lire sur le même sujet : Un hacker subtilise $350k en exploitant le protocole Fulcrum de bZx

 

…et les fonds repartent sur la plateforme

Il semblerait que les informations aient été suffisantes pour identifier le hacker, puisqu’il a renvoyé l’argent ce matin, toujours selon Sergej Kunz. 1.inch avait reçu une requête des forces de l’ordre de Singapour, l’exchange a donc pu transmettre les informations récupérées. Résultat de ce dernier développement : les fonds dérobés sur dForce se retrouvent à nouveau sur la plateforme, peu de temps après l’attaque. Le montant ne vaut cependant plus que 24 millions de dollars, à cause des fluctuations de prix des dernières heures.

C’est une bonne nouvelle pour dForce, mais elle pourrait ne pas être suffisante pour réparer sa réputation. La plateforme, qui représente le 7e protocole DeFi le plus important, aura en effet bien du mal à retrouver la confiance des utilisateurs après cette attaque.

On espère en tout cas que les attaques multiples qu’a subies le secteur de la DeFi depuis quelques mois serviront à renforcer les procédures de sécurité utilisées par ces entreprises nouvelles, afin d’assainir un domaine en pleine évolution.

👉 Consultez notre dossier complet sur la finance décentralisée (DeFi)

 

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments