Hack de dForce : le hacker fait une erreur et renvoie les fonds à la plateforme

Hack de dForce : le hacker fait une erreur et renvoie les fonds à la plateforme

Nous vous en parlions hier, un hacker particulièrement audacieux a réussi à repartir avec 25 millions de dollars dérobés sur dForce. Mais il a déjà commis une erreur, et a pu être identifié. Il a ainsi été forcé de retourner les fonds à la plateforme ce matin.

 

Le hacker de dForce fait une erreur…

Comme le rapporte le site CoinTelegraph, le hacker de dForce a trébuché lorsqu’il a fait transiter les fonds dérobés sur la plateforme. Peu de temps après l’attaque, il a envoyé plusieurs transactions de PAX d’une valeur de 250 000 dollars, sur 1inch et ParaSwap, deux agrégateurs d’exchanges décentralisés.

Selon Sergej Kunz, le PDG de 1.inch, c’est là où le hacker a commis une erreur. Il a accédé au site en utilisant le réseau web « classique », sans utiliser le protocole en pair à pair IPFS. Les trois transactions enregistrées par 1.inch ont révélé la même adresse IP, ce qui suggère que le hacker n’a pas utilisé d’outil comme Tor pour la masquer, mais plutôt un VPN. Le hacker a également involontairement fait fuiter des métadonnées cruciales pour son identification, notamment le fait qu’il utilisait un Mac, avec une configuration de langue en anglais. D’où cette conclusion de Sergej Kunz : « Il semble être un bon programmeur, mais un hacker inexpérimenté. »

👉 A lire sur le même sujet : Un hacker subtilise $350k en exploitant le protocole Fulcrum de bZx

 

…et les fonds repartent sur la plateforme

Il semblerait que les informations aient été suffisantes pour identifier le hacker, puisqu’il a renvoyé l’argent ce matin, toujours selon Sergej Kunz. 1.inch avait reçu une requête des forces de l’ordre de Singapour, l’exchange a donc pu transmettre les informations récupérées. Résultat de ce dernier développement : les fonds dérobés sur dForce se retrouvent à nouveau sur la plateforme, peu de temps après l’attaque. Le montant ne vaut cependant plus que 24 millions de dollars, à cause des fluctuations de prix des dernières heures.

C’est une bonne nouvelle pour dForce, mais elle pourrait ne pas être suffisante pour réparer sa réputation. La plateforme, qui représente le 7e protocole DeFi le plus important, aura en effet bien du mal à retrouver la confiance des utilisateurs après cette attaque.

On espère en tout cas que les attaques multiples qu’a subies le secteur de la DeFi depuis quelques mois serviront à renforcer les procédures de sécurité utilisées par ces entreprises nouvelles, afin d’assainir un domaine en pleine évolution.

👉 Consultez notre dossier complet sur la finance décentralisée (DeFi)

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir
';

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Voyager Digital déclare le fonds d’investissement Three Arrows Capital (3AC) en défaut de paiements

Voyager Digital déclare le fonds d’investissement Three Arrows Capital (3AC) en défaut de paiements

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Solana (SOL) lance le Saga, le 1er smartphone taillé pour le Web 3.0

Solana (SOL) lance le Saga, le 1er smartphone taillé pour le Web 3.0

Russie : un système reposant sur la blockchain pour remplacer SWIFT ?

Russie : un système reposant sur la blockchain pour remplacer SWIFT ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast