THORchain : une nouvelle attaque et un avertissement d’un hacker « white hat »

L’exchange décentralisé THORchain a subi une deuxième attaque en une semaine, qui a permis à l’attaquant de repartir avec 8 millions de dollars en cryptomonnaies. Cette fois, il semblerait cependant qu’il s’agisse d’un hacker bienveillant (white hat), qui a souhaité mettre en garde la plateforme.

THORchain : une nouvelle attaque et un avertissement d’un hacker « white hat »

Nouvelle attaque sur THORchain

Le 16 juillet dernier, le DEX THORchain avait rapporté une première attaque. Elle avait vu s’envoler 4 000 ETH, soit 7,6 millions de dollars au moment des faits. Ce second hack est donc une nouvelle particulièrement mauvaise pour la plateforme d’échange.

THORchain a signalé l’attaque au cours de la nuit :

« THORchain a subi une attaque sophistiquée sur le routeur de l’ETH, d’une valeur d’environ 8 millions de dollars. Le hacker a délibérément limité son impact, il semble qu’il s’agisse d’un white hat. »

L’exchange a confirmé que les fournisseurs de liquidité seraient dédommagés. Selon nos confrères de CoinDesk, l’attaquant aurait déployé lui-même un contrat. Ce dernier lui aurait permis de déposer de faux actifs sur le Bifrost, le protocole qui permet à THORchain de connecter plusieurs blockchains.

👉 Retrouvez toute l’actualité de la finance décentralisée (DeFi)

Acheter des cryptos sur eToro
Publicité - L'investissement dans les cryptomonnaies est proposé par eToro (Europe) Ltd en tant que PSAN enregistré auprès de l'AMF. L'investissement dans les crypto-actifs est très volatil. Il n'existe pas de protection des consommateurs. Investir est risqué (en savoir plus)

Un « white hat » qui avertit l’exchange décentralisé

Le hacker a demandé à obtenir 10 % de la somme en tant que récompense, pour avoir exposé la faille. THORchain a confirmé que cela lui serait reversé, s’il entre en contact avec les responsables du projet. Le hacker a par ailleurs laissé un message dans les transactions effectuées :

« J’aurais pu prendre des ETH, BTC, LYC, BNB et BEP20 si j’avais attendu. Je voulais vous donner une leçon en minimisant les dégâts. […] Suspendez le projet jusqu’à ce que les audits soient effectués. […] Ne vous précipitez pas avec du code qui contrôle des millions de dollars. »

THORchain a qualifié la situation de « difficile et douloureuse ». Les équipes ont par ailleurs admis que la complexité du projet était son talon d’Achille, mais qu’elles étaient décidées à résoudre les problèmes. C’est le troisième hack que subit la plateforme depuis le mois de juin.

? A lire – ChainSwap victime d’une seconde attaque en dix jours – Les cours des tokens dégringolent

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Accord trouvé entre la Chine et les États-Unis – Et si c'était une mauvaise nouvelle pour Bitcoin ?

Accord trouvé entre la Chine et les États-Unis – Et si c'était une mauvaise nouvelle pour Bitcoin ?

BlackRock alerte sur les risques liés à l'informatique quantique qui pèsent sur le Bitcoin

BlackRock alerte sur les risques liés à l'informatique quantique qui pèsent sur le Bitcoin

Le token Pi Network s’envole de 107 % en 7 jours : que se passe-t-il ?

Le token Pi Network s’envole de 107 % en 7 jours : que se passe-t-il ?

Dubaï : Le gouvernement acceptera bientôt les paiements en cryptomonnaies grâce à Crypto.com

Dubaï : Le gouvernement acceptera bientôt les paiements en cryptomonnaies grâce à Crypto.com