Indexed Finance débusque le hacker derrière le piratage de 16 millions de dollars

lun 18 Oct 2021 ▪ 15h15 ▪ 3 min de lecture - par Thomas Poirier

La plateforme décentralisée Indexed Finance, qui a perdu 16 millions de dollars à la suite d’une cyberattaque, a l’intention de verser une indemnisation aux utilisateurs.

Actions du hacker

Le hacker a profité de la vulnérabilité de DeFi et, le 15 octobre, a redémarré le protocole avec de nouveaux actifs à l’aide d’un mécanisme de prêts rapides. Ce mouvement a réduit le prix des tokens indexés, permettant au hacker d’en émettre de nouveaux et de les encaisser. En conséquence, deux des six actifs du protocole DEFI5 et CC10 (tokens d’index qui suivent les grands DeFi) ont perdu la majeure partie de leur valeur. Le porte-parole d’Indexed Finance, Lawrence Day, a déclaré que le sixième actif, le méta-index FFF, avait été gravement endommagé, il faudrait donc le supprimer. Les trois autres tokens d’index DEGEN, NFTP et ORCL5 n’ont pas été affectés lors de la cyberattaque. La société va bientôt établir un plan de compensation des actifs pour les utilisateurs du site.

Selon Lawrence Day, le pirate a été identifié dès le 15 octobre, car « il a agi de manière bâclée ». L’équipe Indexed Finance, le 16 octobre, a lancé un ultimatum au hacker et a donné le temps de récupérer les actifs avant minuit. En cas de refus, ils ont menacé de divulguer le nom du délinquant et d’envoyer des informations sur ses actions aux forces de l’ordre. Le 17 octobre, le pirate informatique sous le nom de ZetaZeroes est entré en contact avec eux. Il a qualifié son attaque d’arbitrage et a déclaré qu’il ne pourrait pas être trouvé. « Vous avez perdu. Si votre équipe et vos clients investissant dans des tokens faisaient un effort pour comprendre le fonctionnement des pools Balancer, vous pourriez me battre. » 

L’avenir de la plateforme

Lawrence affirme que la plateforme ne sait pas quoi faire ensuite. À partir de la déclaration du pirate, on peut supposer que la société a affaire à un mineur. Lawrence n’a pas précisé s’ils étaient en pourparlers avec le hacker et s’ils allaient déposer une plainte auprès des forces de l’ordre. Un membre du DAO a déploré que l’industrie soit trop jeune, et donc soumise à des piratages constants. Selon lui, DeFi n’a pas assez d’auditeurs pour prévenir les cyberattaques et a ajouté que « la réserve de personnel dans ce domaine est extrêmement faible ».

En effet, chaque mois, il y a un, deux ou même plus de hacks de haut niveau des plateformes DeFi. Le directeur financier de Bitwise, Matt Hogan, estime que la raison en est la jeunesse de l’industrie.

Cependant, les entreprises spécialisées dans la cybersécurité ont appris à récupérer des fonds volés à la DeFi. Récemment, le groupe de cybersécurité Lossless a récupéré les actifs volés à DeFi Cream Finance et a proposé un outil pour identifier les vulnérabilités.

A
A
Thomas Poirier

Je suis sûr que la blockchain et les cryptomonnaies représentent le futur, et je veux faire passer cette idée à tout le monde car plus il y aura de monde à croire aux cryptomonnaies, plus vite le futur arrivera.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 36 362,10 $ -10.74%
ETHEREUM (ETHUSD) Ξ 2 535,90 $ -15.46%
DEFI (DEFIPERP) 7 042,50 $ -13.67%
MARKETS (ACWI) 99,52 $ -1.7%
GOLD (XAUUSD) 1 834,33 $ -0.25%
TECH (NDX) 14 438,41 $ -2.75%
CURRENCIES (EURUSD) 1,13 $ 0.29%
CURRENCIES (EURGBP) 0,836850 £ 0.62%
CRUDEOIL (USOIL) 84,76 $ 0.37%
IMM. US (REIT) 2 695,42 $ -0.25%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email