Posté le avril 29, 2021 à 17:11
UN INTERNE SUSPECTÉ DANS LE PIRATAGE DE 50 MILLIONS DE DOLLARS D’URANIUM FINANCE
Le projet de crypto-monnaie Uranium Finance aurait perdu 50 millions de dollars en Ethereum en raison d’un incident de piratage. Une vulnérabilité dans la nouvelle version du protocole a donné aux acteurs malveillants l’accès pour voler le fonds Ethereum qui devait être transféré vers le protocole.
Uranium Finance s’est rendu sur son compte Twitter officiel pour annoncer l’attaque mercredi. Uranium est un teneur de marché automatisé (AMM) qui prétend offrir des dividendes quotidiens à ses utilisateurs.
Selon l’analyste de recherche Igor Igamberdiev, les soldes des contrats en paire sur le protocole d’Uranium ont été gonflés de 100 fois plus que d’habitude, les hackers ayant profité de la vulnérabilité.
Binance a demandé de geler le compte détenant les fonds volés
Le rapport a révélé que les acteurs malveillants ont utilisé l’outil de confidentialité Ethereum Tornado cash pour déplacer 2 400 ETH (6,4 millions de dollars) des fonds.
Les détails de BscScan révèlent que le compte du hacker contient toujours 17,9 millions de BUSD et 34 000 WBNB (d’une valeur combinée de 37 millions de dollars). Les autres fonds volés comprennent 80 Bitcoin (BTC), 26 500 Polkadot (DOT), 638 000 Cardano (ADA) et 5,7 millions Tether (USDT).
Comme le projet est alimenté par le contrat Smart Chain de Binance, ses développeurs ont demandé à Binance de geler le compte après avoir fourni l’adresse à laquelle les fonds ont été transférés.
En attendant, Uranium a demandé aux utilisateurs d’utiliser leur compte Binance pour signaler les fonds volés. « Si vous avez un compte Binance, veuillez-vous connecter et signaler immédiatement les fonds volés avec cette adresse », a déclaré Uranium.
Au début du mois, un incident de piratage similaire s’est produit lorsque le jeton DAO a lourdement chuté en raison d’une attaque contre le DAO de DeFi Force. Les acteurs malveillants ont exploité la vulnérabilité du système et ont retiré des fonds sans aucune barrière, causant une perte estimée à 367 000 dollars.
Le jeton s’est effondré de 93 %, passant d’un sommet de 2,30 $ à 0,17 $ quelques jours après l’attaque.
Un acteur malveillant a piraté le protocole avant la migration
Le rapport indique également que les administrateurs du protocole sont conscients de la vulnérabilité qui les a poussés à vouloir migrer vers le protocole v2.1. Malheureusement, les hackers ont exploité le système deux heures avant que la migration ne soit lancée.
Les développeurs du projet ont révélé qu’ils travaillaient avec l’équipe de Binance pour empêcher les acteurs malveillants de voler davantage de fonds.
Ils ont également déclaré qu’ils étaient prêts à discuter avec les acteurs malveillants pour obtenir une rançon ou toute autre modalité viable avant que la situation ne devienne incontrôlable.
Les utilisateurs du protocole n’ont pas considéré l’incident de piratage comme probable, certains faisant remarquer qu’un tel exploit s’est déjà produit deux fois.
Un incident de piratage suspecté d’être un travail effectué par un interne
Le protocole a subi un incident similaire lorsque des hackers ont volé pour 1,3 million de dollars de BUSD et de BNB. Cependant, certains croient fermement que le dernier incident est probablement le fait d’un interne.
Un administrateur d’Uranium Finance portant le nom d’utilisateur « Baymax » a publié l’information sur l’incident de piratage sur le canal Telegram du protocole. Il a expliqué que le moment suspect de l’incident de piratage indique qu’il pourrait provenir de ceux qui connaissent la faille.
Selon « Baymax », environ 7 personnes d’Uranium sont au courant de la vulnérabilité. Le fait qu’elle ait été exploitée à peine deux heures avant le mouvement montre un jeu suspect au sein de la communauté du protocole.
L’administrateur a également déclaré que 3 personnes supplémentaires, qui sont des contractants, pourraient être au courant de la faille.
Cela signifie que quelqu’un a pu « laisser fuir des informations qui ont pu conduire des exploitants à découvrir nos vulnérabilités », a déclaré le Baymax.
Mais il est difficile d’expliquer exactement comment l’exploit a été réalisé puisque le site web d’Uranium Finance ne mentionne aucun membre de l’équipe de la plateforme.
Les utilisateurs sont invités à contacter directement Uranium Finance
Pour des raisons de sécurité, Baymax a conseillé aux plus de 4 000 membres de la chaîne Telegram d’éviter de contacter un membre de l’équipe ou un modérateur, mais de leur envoyer un message directement en cas de besoin.
Il a également été conseillé aux utilisateurs touchés par le piratage de ne plus ajouter de fonds au protocole afin d’éviter tout incident futur jusqu’à ce que le problème soit résolu. Il leur est également demandé d’encaisser leurs fonds si possible.
Le protocole a créé un groupe Telegram pour les victimes de l’incident de piratage, qui comptait déjà plus de 1 200 membres à ce jour. Baymax a assuré aux utilisateurs que d’autres mises à jour seront fournies dès qu’elles seront reçues.
