Posté le juin 18, 2022 à 9:36
DES HACKERS VOLENT UNE VALEUR DE 1,26 MILLION DE DOLLARS EN CRYPTO-MONNAIES À INVERSE FINANCE
Dans ce qui est considéré comme l’un des plus gros vols dans l’industrie des actifs numériques, des hackers ont volé pour 1,26 million de dollars d’actifs cryptographiques à la plateforme de finance d’échange décentralisée (DeFi) Inverse Finance.
Les actifs cryptographiques volés comprennent le bitcoin enveloppé (WBTC) et le Tether (USDT). Cet incident survient à peine deux mois après qu’Inverse Finance a signalé un exploit par lequel les hackers ont pu dérober 15,6 millions de dollars.
Une autre plateforme DeFi exposée à nouveau
De plus en plus de plateformes DeFi deviennent la cible d’acteurs de menaces qui profitent de l’engouement pour les crypto-monnaies et de leur nature anonyme pour voler des fonds. La plateforme Inverse Finance facilite le prêt et l’emprunt de crypto-monnaies. Ces plateformes sont généralement la cible d’attaques de flash loan où l’auteur prend un prêt intelligent à partir d’un prêt non garanti (Flash loan) de la plateforme.
Ils utilisent le capital qu’ils ont emprunté et le remboursent au cours de la même transaction. Cela entraîne une hausse soudaine du prix du crypto-actif avant un retrait ultérieur de leurs investissements par les hackers. Ces activités se produisent rapidement avant même que les propriétaires de la plateforme puissent les découvrir.
Les plateformes deFi qui dépendent d’oracles de prix instables sont plus vulnérables aux attaques de flash loan. Les oracles sont des programmes qui sont utilisés pour maintenir des données de prix précises pour tous les actifs cryptographiques sur la plateforme. La volatilité des crypto-actifs rend cette tâche un peu plus difficile car le programme doit toujours modifier ses données.
Peu après l’attaque contre Inverse Finance, la plateforme a temporairement suspendu les emprunts et retiré son stablecoin DOLA du marché monétaire. Inverse Finance a ensuite informé les utilisateurs que l’incident faisait l’objet d’une enquête. Mais elle a également confirmé que l’attaque n’avait eu un impact que sur les garanties déposées. Elle a également lancé un appel aux attaquants pour qu’ils restituent les fonds volés en échange d’une « généreuse prime ».
Les fonds volés ont été dissimulés grâce à Tornado Mixer
Le hacker a gagné 53,2 WBTC et 99 976 USDT au total grâce à ces attaques. Après avoir mené à bien l’attaque, les hackers ont transféré les crypto-monnaies par le biais du mélangeur de crypto Tornado Cash. Cette plateforme est connue pour aider les hackers à cacher leurs actifs numériques volés, ce qui les rend difficiles à tracer.
Les plateformes DeFi facilitent les prêts en crypto-monnaies indépendamment de la banque traditionnelle. Son essor récent a été une raison majeure du nombre élevé d’attaques sur les plateformes. Les DeFi sont devenus la cible privilégiée de nombreux hackers en raison de la nature dissimulable des actifs cryptographiques et de la plateforme DeFi. Une fois qu’une attaque se produit et que les fonds quittent la plateforme ciblée, il devient très difficile pour cette dernière de récupérer les fonds volés.
La seule autre option est de supplier l’attaquant de restituer les fonds volés en échange d’une grosse récompense. Dans le passé, certaines plateformes ont réussi à récupérer la plupart de leurs fonds volés en payant une rançon raisonnable à partir du fonds cryptographique volé. À l’heure où nous écrivons ces lignes, les attaquants responsables des casses sur Inverse Finance n’ont pas répondu aux demandes de l’entreprise.
Davantage de plateformes DeFi sont attaquées
Le fait que les hackers s’en prennent surtout à DeFi est un avertissement pour ceux qui veulent se lancer dans ce segment émergent de la sphère cryptographique. Selon la plateforme d’agrégation de données cryptographiques Chainalysis, le DeFi est actuellement l’un des secteurs les plus passionnants du système de crypto-monnaies au sens large. Il offre plusieurs opportunités aux détenteurs de crypto-monnaies et aux entrepreneurs.
Les plateformes DeFi ont connu un essor sans précédent d’activités et d’utilisateurs en 2021. En devenant plus populaire, il a également attiré les mauvais acteurs. 15% du total des fonds volés l’année dernière étaient sur des échanges centralisés. Mais 51 % des fonds volés provenaient des plateformes DeFi, selon le rapport de Chainalysis. Le rapport a noté que l’écart plus important pourrait être le résultat des processus actuels de KYC et AML embrassés par les échanges de crypto-monnaies. Cela a menacé l’anonymat des acteurs malveillants. Mais les plateformes DeFi sont toujours exposées car elles n’offrent pas un aussi haut niveau de protection ou de contrôle. Par conséquent, un plus grand nombre de hackers sont à l’aise pour lancer des attaques sur ces plateformes qu’ils ne le feraient normalement.
Récemment, une autre plateforme DeFi, Poly Network, a été attaquée. La société a révélé que des acteurs non identifiés ont exploité une faille dans son système pour voler des milliers d’actifs numériques tels que l’Ethereum (ETH). Outre l’ETH, les attaquants ont également volé les actifs de Polygon et de Binance Chain, avant de les transférer vers trois portefeuilles différents. La société a fourni les adresses et a exhorté les mineurs et les bourses à bloquer les jetons provenant de ces adresses.