Un hacker vole 31 millions de dollars chez MonoX Finance

dim 05 Déc 2021 ▪ 16h30 ▪ 4 min de lecture - par Rédaction TCT

Il a su profiter d’une petite faille dans le système afin de voler de l’argent. Qui désignons-nous par « il » ? C’est un pirate qui est parvenu à soutirer près de 31 millions de dollars à un service de cryptomonnaies. La malheureuse victime, c’est la société derrière MonoX Finance.

31 millions de dollars volés par le pirate

MonoX Finance est un protocole financier décentralisé qui donne la possibilité à ses utilisateurs d’échanger des tokens de manière sécurisée, tout en échappant aux exigences des bourses traditionnelles. « Les propriétaires de projets peuvent inscrire leurs tokens sans le fardeau des exigences en matière de capital et se concentrer sur l’utilisation des fonds pour construire le projet au lieu de fournir des liquidités », ont écrit les représentants de la société MonoX.

Les créateurs de MonoX ont également ajouté que le système « fonctionne en regroupant les tokens déposés dans une paire virtuelle avec vCASH, pour offrir une conception unique de pool de tokens ».

Malheureusement, il y a eu une erreur de comptabilité qui a coûté cher à l’entreprise. En effet, elle a permis à un pirate d’augmenter le prix du token MONO. Ensuite, il l’a utilisé pour encaisser d’autres tokens, si l’on en croit les détails fournis par MonoX Finance sur la démarche de l’arnaqueur. Combien a-t-il volé ? Le montant total s’élève à 31 millions de dollars.

Une défaillance avérée dans le système de MonoX

Concrètement, comment le pirate a-t-il opéré ? Les responsables de MonoX Finance ont indiqué qu’il a utilisé le même token à plusieurs reprises. Cette démarche est frauduleuse et dangereuse, car en principe, MonoX met régulièrement à jour les prix après chaque échange. En réutilisant le même token, le pirate est parvenu à écraser la mise à jour du prix du token.

Une fois qu’il a réussi la première étape de son projet, le hacker a juste échangé le token réutilisé contre des tokens d’une valeur de 31 millions de dollars sur les blockchains Ethereum et Polygon.

Finalement, malgré les trois audits de sécurité que MonoX a eus au cours de cette année, son système est resté défaillant. Le pirate a su en profiter et il a ramassé une grosse cagnotte.

Les développeurs ne définissent pas « les propriétés de sécurité »

Dan Guido, un expert de la sécurisation des contrats intelligents, a donné son avis sur l’attaque subie par MonoX. « Ces types d’attaques sont courants dans les contrats intelligents, car de nombreux développeurs ne font pas le travail nécessaire pour définir les propriétés de sécurité de leur code », a-t-il expliqué.

Avoir un système de sécurité défaillant constitue une erreur que ne doit jamais faire une entreprise spécialisée dans le domaine financier, encore plus quand il s’agit des cryptomonnaies. Dan Guido confirme bien cela en disant : « Ils avaient des audits, mais si les audits indiquent seulement qu’une personne intelligente a regardé le code pendant une période donnée, alors les résultats ont une valeur limitée. Les contrats intelligents ont besoin de preuves vérifiables qu’ils font ce que vous voulez et seulement ce que vous voulez. Cela signifie des propriétés de sécurité définies et des techniques employées pour les évaluer. »

Dans les prochaines années, il est possible que les systèmes de sécurité des plateformes d’investissement en ligne soient davantage renforcés. En fait, il le faut, car c’est l’unique moyen de barrer la route aux hackers qui recourent à diverses techniques pour viser les sociétés de cryptomonnaies.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Rédaction TCT

Derrière la signature générique « Rédaction TCT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 33 832,36 $ -6.78%
ETHEREUM (ETHUSD) Ξ 2 270,61 $ -10.72%
DEFI (DEFIPERP) 5 750,20 $ -13.11%
MARKETS (ACWI) 99,52 $ -1.7%
GOLD (XAUUSD) 1 841,47 $ 0.39%
TECH (NDX) 14 438,40 $ -2.75%
CURRENCIES (EURUSD) 1,13 $ -0.17%
CURRENCIES (EURGBP) 0,837920 £ 0.12%
CRUDEOIL (USOIL) 85,15 $ 0.46%
IMM. US (REIT) 2 695,42 $ -0.27%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email