Hack de dForce : le hacker fait une erreur et renvoie les fonds à la plateforme

Hack de dForce : le hacker fait une erreur et renvoie les fonds à la plateforme

Nous vous en parlions hier, un hacker particulièrement audacieux a réussi à repartir avec 25 millions de dollars dérobés sur dForce. Mais il a déjà commis une erreur, et a pu être identifié. Il a ainsi été forcé de retourner les fonds à la plateforme ce matin.

 

Le hacker de dForce fait une erreur…

Comme le rapporte le site CoinTelegraph, le hacker de dForce a trébuché lorsqu’il a fait transiter les fonds dérobés sur la plateforme. Peu de temps après l’attaque, il a envoyé plusieurs transactions de PAX d’une valeur de 250 000 dollars, sur 1inch et ParaSwap, deux agrégateurs d’exchanges décentralisés.

Selon Sergej Kunz, le PDG de 1.inch, c’est là où le hacker a commis une erreur. Il a accédé au site en utilisant le réseau web « classique », sans utiliser le protocole en pair à pair IPFS. Les trois transactions enregistrées par 1.inch ont révélé la même adresse IP, ce qui suggère que le hacker n’a pas utilisé d’outil comme Tor pour la masquer, mais plutôt un VPN. Le hacker a également involontairement fait fuiter des métadonnées cruciales pour son identification, notamment le fait qu’il utilisait un Mac, avec une configuration de langue en anglais. D’où cette conclusion de Sergej Kunz : « Il semble être un bon programmeur, mais un hacker inexpérimenté. »

? A lire sur le même sujet : Un hacker subtilise $350k en exploitant le protocole Fulcrum de bZx

 

…et les fonds repartent sur la plateforme

Il semblerait que les informations aient été suffisantes pour identifier le hacker, puisqu’il a renvoyé l’argent ce matin, toujours selon Sergej Kunz. 1.inch avait reçu une requête des forces de l’ordre de Singapour, l’exchange a donc pu transmettre les informations récupérées. Résultat de ce dernier développement : les fonds dérobés sur dForce se retrouvent à nouveau sur la plateforme, peu de temps après l’attaque. Le montant ne vaut cependant plus que 24 millions de dollars, à cause des fluctuations de prix des dernières heures.

C’est une bonne nouvelle pour dForce, mais elle pourrait ne pas être suffisante pour réparer sa réputation. La plateforme, qui représente le 7e protocole DeFi le plus important, aura en effet bien du mal à retrouver la confiance des utilisateurs après cette attaque.

On espère en tout cas que les attaques multiples qu’a subies le secteur de la DeFi depuis quelques mois serviront à renforcer les procédures de sécurité utilisées par ces entreprises nouvelles, afin d’assainir un domaine en pleine évolution.

? Consultez notre dossier complet sur la finance décentralisée (DeFi)

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Telegram peut dévoiler les adresses IP et numéros de téléphone de ses utilisateurs depuis 2018, selon son PDG Pavel Durov

Telegram peut dévoiler les adresses IP et numéros de téléphone de ses utilisateurs depuis 2018, selon son PDG Pavel Durov

HBO annonce que l'identité de Satoshi Nakamoto sera révélée dans son prochain documentaire dédié au créateur de Bitcoin

HBO annonce que l'identité de Satoshi Nakamoto sera révélée dans son prochain documentaire dédié au créateur de Bitcoin

Iran - Israël : Les cryptomonnaies en baisse de 5 % – Le conflit au Moyen-Orient annule-t-il toute chance de bull run ?

Iran - Israël : Les cryptomonnaies en baisse de 5 % – Le conflit au Moyen-Orient annule-t-il toute chance de bull run ?

Bitcoin, destination les 70 000 dollars ? Analyse du BTC du 1er octobre 2024

Bitcoin, destination les 70 000 dollars ? Analyse du BTC du 1er octobre 2024