Un hacker rend les fonds volés et obtient une prime
Si l’on commence à s’habituer peu à peu aux nouvelles de piratage des plateformes crypto, celle de la restitution des fonds volés par un hacker est une première. En effet, un pirate informatique responsable d’un exploit de 1,59 million de dollars sur Tender.fi, une plateforme de prêt basée sur Arbitrum, a restitué les fonds. L’équipe de Tender.fi a, dans un deal signé avec lui, accepté de lui payer 62 ETH en guise de récompense.
Il rembourse l’argent quelques heures après son forfait
C’est une histoire digne d’un film de science-fiction. Dans une tournure d’événements surprenante, un pirate informatique responsable d’un vol de 1,59 million de dollars sur Tender.fi, une plateforme de prêt de cryptomonnaies basée sur Arbitrum, a restitué des fonds qu’il avait déjà réussi à retirer frauduleusement de la plateforme, selon une émission de données on-chain.
Plus tôt dans la journée d’hier, mardi 7 mars 2023, un pirate informatique a profité d’un oracle de données mal configuré qui lui a permis d’emprunter 1,59 million de dollars d’actifs crypto avec un seul token GMX d’une valeur de 70 dollars en garantie. Une erreur coûteuse pour le protocole.
Heureusement que les sociétés de sécurité PeckShield et BlockSec n’ont pas tardé à enquêter sur la question. Très rapidement, elles ont découvert que le prêt inhabituel pouvait être dû à un oracle mal configuré utilisé par Tender.fi, la plateforme de prêt basée sur Arbitrum.
Un accord signé à la va-vite entre le pirate et le prêteur
Après s’être rendu compte du piratage, les dirigeants du prêteur n’ont pas perdu de temps. Ils sont entrés en contact avec le hacker afin de chercher un accord. À 13 h 30 HNE (GMT-5), le pirate informatique a commencé à rembourser les prêts après que les deux parties se sont entendues sur un accord négocié via des messages on-chain, selon ce tweet. L’équipe de Tender.fi avait accepté de payer 62 ETH (soit 96 500 $) en récompense au pirate.
Tender.fi a confirmé le retour des fonds et a promis qu’un rapport post-mortem serait fourni. L’équipe a déclaré ce qui suit : « Le pirate a terminé les remboursements du prêt. Les fonds sont officiellement SaFu (sécurisés pour les utilisateurs), post-mortem en cours ».
Malgré que Chainalysis a révélé que les pirates crypto, utilisant des rançongiciels, ont gagné 311 millions de dollars de moins en 2022 qu’en 2021, et que les victimes se défendent de mieux en mieux, ils représentent tout de même un danger pour les exchanges. Cependant, dans ce cas précis, on retiendra que c’est une première qu’un hacker soit aussi clément avec une plateforme.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Internationaliste de formation et militant écolo, j’entre dans l’univers crypto car attiré par son côté intriguant et fascinant. Depuis fin 2020, je m’y investis chaque jour parce que je reste convaincu que les cryptomonnaies et sa technologie blockchain représentent une alternative monétaire du future et une technologie indispensable dans ce monde menacé des multiples crises.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.