DAO Maker : le hacker envoie 500 000$ sur Tornado Cash

Un hacker se réveille – Les protocoles de la Finance décentralisée sont des proies de choix pour les hackers. Ainsi, plusieurs milliards de dollars en cryptomonnaies sont dérobés tous les ans. Au mois d’août, le protocole DAO Maker a été la cible d’une attaque entraînant la perte de 7 millions de dollars. 

7 millions envolés sur DAO Maker

DAO Maker est un protocole DeFi qui propose une plateforme de financement participatif décentralisée. Notons que ce projet n’a aucun lien avec le protocole Maker DAO, qui est lui à l’origine du stablecoin DAI. 

Le 12 août dernier, le protocole DAO Maker a été la cible d’une attaque. Ainsi, l’attaquant a réussi à dérober 7 millions de dollars en cryptomonnaies

En pratique, l’attaquant avait réussi à mettre la main sur une clé d’administration du protocole. Par conséquent, celui-ci a été en mesure de dérober une partie des fonds déposés dans les pools de DAO Maker. Une faille de sécurité qui n’avait malheureusement rien à voir avec le code des smart contracts. 

À la suite de l’attaque, les équipes de DAO Maker avaient annoncé avoir identifié une adresse Binance liée à l’attaquant. Cependant, un mois plus tard, cette piste n’a toujours pas donné lieu à l’arrestation de l’attaquant. 

>> Une plateforme crypto solide même quand le marché flanche ? Inscrivez-vous sur Binance et économisez 10% de frais (lien commercial) <<

Le hacker se réveille : 500 000$ déplacés

Vendredi 9 septembre, les bots des entreprises d’analyses Peckshield et Certik ont détecté des mouvements depuis l’une des adresses de l’attaquant. 

Ainsi, le 8 septembre au soir, celui-ci a déplacé 500 000$ en DAI entre deux de ses adresses. Une fois les fonds rapatriés sur son adresse, l’attaquant les a fait transiter par le protocole Tornado Cash. Au total, l’attaquant a effectué 5 dépôts de 100 000 DAI sur Tornado Cash. 

Le hacker de DAO Maker transfert 500 000 DAI sur Tornado Cash
Le hacker de DAO Maker transfère 500 000 DAI sur Tornado Cash – Source : Etherscan.

Sans grande surprise, l’objectif de l’attaquant est de brouiller la piste des fonds. En effet, Tornado Cash est un protocole dit de mixeur hébergé sur Ethereum. Par conséquent, celui-ci permet de mélanger les jetons de plusieurs utilisateurs dans le but de supprimer le lien entre émetteur et récepteur de la transaction. 

Tornado Cash toujours dans la tourmente

Cette nouvelle utilisation de Tornado Cash dans le cadre d’un hack DeFi n’arrange pas les affaires du protocole. 

En effet, celui-ci est la cible de nombreuses sanctions, depuis que le Trésor américain a décidé de le prendre dans sa ligne de mire. Ainsi, le Trésor américain reproche au protocole et à ses développeurs d’avoir facilité le blanchiment de milliards de dollars.

Une situation qui s’est rapidement envenimée. En effet, elle a abouti à de nombreuses sanctions à l’encontre de Tornado Cash, ses développeurs et les utilisateurs du protocole. Tour à tour, de plus en plus de protocoles ont censuré les transactions à destination de Tornado Cash. D’autres sont même allés jusqu’à bloquer les adresses ayant déjà interagi avec le protocole. 

Si bien qu’un des développeurs, Alexey Pertsev, a même été arrêté aux Pays-Bas le 10 août dernier.

Dans certains cas, les fonds dérobés par les hackers arrivent à être récupérés grâce à la coordination de plusieurs protocoles et plateformes. Récemment, Axie Infinity a été en mesure de récupérer 30 millions de dollars dérobés lors du hack mené par Lazarus Group.

L’enthousiasme débordant de Michael Saylor vous a convaincu de prendre le train du Bitcoin ? N’attendez plus pour préparer l’avenir.Inscrivez-vous vite sur la plateforme Binance, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.