Cypher has has experienced an exploit/security incident. The smart contract has been frozen.
— cypher ©️ (@cypher_protocol) August 7, 2023
The team is currently working with individuals and investigating
To the hacker: We are writing to see whether you would be open to speaking with us about any potential next steps.
A
A
Solana (SOL) : Un autre DEX à terre, Cypher hacké à 1 million de dollars
mar 08 Août 2023 ▪
5
min de lecture ▪ par
S'informer
▪
Cela ne s’arrêtera donc jamais. Le mois de juillet a déjà été dur pour les protocoles DeFi, mais ce mois d’août risque de se compliquer encore plus. En effet, en scrutant les dernières nouvelles, nous avons appris que Cypher, un exchange décentralisé (DEX) basé sur Solana, a fait l’objet d’une attaque. Zoom !
1 million de dollars siphonné sur un protocole basé sur Solana
Le mois de juillet fut horrible pour certains projets DeFi comme EraLend et Curve Finance. CoinDesk a précisé qu’au moins 303 millions de dollars ont fait l’objet de vols au cours de cette période.
« Cypher a connu un exploit/incident de sécurité. Le smart contract a été gelé.
L’équipe travaille actuellement avec des individus et enquête.
Au hacker : Nous vous écrivons pour savoir si vous seriez prêt à discuter avec nous des prochaines étapes potentielles. »
À peine le mois d’août entamé que voilà, un nouveau hack a été signalé. D’après UnChained Crypto, le pirate a pu dérober :
- 38 350 SOL ;
- et 124 184 USDC.
En multipliant ces sommes au cours actuel du SOL, 23,52 dollars au moment de la rédaction, et sachant que l’USDC s’échange à 1 dollar, le voleur aurait entre les mains 1,025 million de dollars.
Les analystes de DeDotFi ont par la suite dénoncé que le hacker de Cypher a tenté de blanchir son bien mal acquis en transférant 30 000 USDC à l’adresse « kiing.sol » peu de temps après son exploit.
En guise de réaction, l’équipe de Cypher a procédé au gel des smart contracts du protocole. Puis, elle s’est adressée au pirate crypto par ce tweet.
« Si vous êtes l’attaquant, vous pouvez nous contacter par email ou par session de chat.
Email : [email protected]
Session id : 05acb0ff5ecb13d3e9d6e8225342994157df834f5f14ac916f2212b20539fe113d »
Nous ne sommes pas sans savoir que l’appel à la bonne conscience d’un hacker de protocole DeFi n’a que trois issues :
- soit le pirate rend la totalité de la somme et perçoit généralement 10 % des fonds comme récompense ;
- soit il garde tout ;
- ou bien il rend une partie de l’argent tout en ironisant sur l’incompétence de la communauté, comme dans le cas Curve Finance.
L’adresse du voleur tracée
Grâce à la technologie blockchain, les protocoles victimes de hack crypto ont la possibilité de tracer les avoirs dérobés. De la sorte, les exchanges et autres projets crypto peuvent procéder au gel de ces cryptomonnaies. Tether, Binance et consorts ont déjà prouvé l’efficacité de ce procédé.
« Le programme Cypher sur Solana a été piraté avec des pertes de ~1M$. Le programme a été gelé.
Les fonds volés se trouvent actuellement sur HHm4wK91XvL3hhEC4hQHo544rtvkaKohQPc59TvZeC71.
Les fonds initiaux de l’attaquant proviennent de @kucoincom et @binance. »
En couvrant ce hack, Cointelegraph a mis en exergue l’ingéniosité de certaines victimes. Ces derniers ont également adressé un message au portefeuille du pirate via des NFT.
« Sérieusement, vous avez utilisé Binance et KuCoin pour financer et essayer de sortir 30K. Les gens vous trouveront. S’il vous plaît, faites ce qu’il faut et rendez le reste », peut-on lire dans un NFT.
Le média crypto CoinDesk a par ailleurs précisé que l’attaque a eu lieu pendant le mtnDAO hacker house co-organisé par Cypher Protocol avec Marginfi. Ce dernier étant un autre protocole basé sur Solana et qui reste « safe » en dépit de l’attaque.
Pour terminer, notez que Cypher Protocole n’a rien à avoir avec Cypher, le metal wallet développé par SafePal. Ce dispositif respectant la norme BIP39 protègera vos bitcoins contre toutes sortes de danger.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.