7,6 millions de $ pour Crema Finance – Le hacker, bon prince, redonne son butin
Dénouement – Le pirate qui s’est attaqué dernièrement à Crema Finance, restitue la majorité des fonds volés, et permet au protocole d’aller de l’avant et de dédommager ses utilisateurs.
Crema Finance voit blanc
La couleur se précise, et elle est blanche. L’équipe du protocole de liquidité Crema Finance désigne désormais le pirate, qui a réussi à soulager ses pools de 69 422,9 SOL et de 6 497 738 USDC, de white hat hacker, un anglicisme qui place le concerné du bon côté de la barrière.
Le pirate s’est refait une réputation en acceptant la main tendue par Crema Finance, qui s’est dite ouverte aux négociations, à la suite de l’attaque du 3 juillet dernier, vidant ses pools de liquidité d’environ 9 millions de dollars en cryptomonnaies.
Ce nouveau statut a un coût. Dans un tweet du 6 juillet, Crema Finance a confirmé la restitution de « 6064 ETH + 23967.9 SOL » en quatre transactions par le hacker, qui en « récompense » de ses actions, a conservé 45 455 SOL, soit environ 1,65 millions de dollars, à titre de prime ou de white hat bounty dans le jargon informatique.
Vol rémunéré et sans conséquences
Chapeau blanc oblige, il est dorénavant peu probable que Crema Finance engage des poursuites judiciaires, à l’encontre d’un pirate qui a pourtant causé des désagréments, aussi bien au protocole qu’à ses utilisateurs.
Bien que ces accords conclus dans un esprit pragmatique, permettent de résoudre en grande partie le problème de manière relativement rapide, ces rétributions importantes offertes aux hackers qui rendent le produit de leurs rapines, soulèvent néanmoins des questions éthiques, et risquent d’encourager ces pratiques illégales qui restent impunies.
Plan de compensation
« Nous restaurons progressivement le portefeuille d’actifs initial » : le 8 juillet, soit deux jours après l’annonce de la récupération des fonds volés, Crema Finance a publié un plan de compensation, qui comporte quatre points dédiés aux utilisateurs victimes de l’attaque.
Le premier concerne l’ouverture d’un contrat de retrait d’actifs d’ici la fin de cette semaine du 11 juillet, afin que les utilisateurs puissent retirer 84% des actifs pour les pools touchés par l’attaque, ou réaliser un retrait intégral pour les pools épargnés.
Remboursement des victimes
La disposition suivante vise à couvrir les pertes nettes estimées à environ 1,4 million de dollars des utilisateurs, en prélevant 1,5 % du total des jetons CRM alloués à l’équipe, soit 15 000 000 CRM d’une valeur approximative de 1,8 million de dollars.
Les victimes devront patienter jusqu’au 1er août pour bénéficier du premier déblocage de fonds, alors que « ces jetons seront acquis linéairement chaque mois » durant les douze prochains mois.
Afin qu’ils puissent réclamer ces jetons CRM offerts à titre de compensation, le troisième point prévoit l’émission de veNFT qui confèrent ce droit, et qui sont destinés aux fournisseurs de liquidités rattachés aux pools qui ont subi le piratage.
Dans la dernière disposition, Crema Finance annonce son intention de se servir de 7,5% des frais d’échanges, « pour racheter les jetons CRM » et en « brûler » tous les mois. Le rachat débutera à la relance complète du protocole.
Crema Finance doit maintenant rebondir et repartir sur de meilleures bases, à l’instar des autres protocoles cryptos victimes de piratage. Les hacks ainsi que les négociations et les primes qui s’en suivent, sont malheureusement légion dans la cryptosphère.
Pour vous, la technologie blockchain et les cryptomonnaies seront bientôt au cœur du quotidien de chacun d’entre nous. Vous pouvez vous exposer à Bitcoin, Ethereum et aux autres tokens sur l’exchange leader. Inscrivez-vous vite sur la plateforme Binance, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).