Hack Tender.fi : 1,59 million de dollars remboursés par le hacker
Un hack qui se finit bien – Chaque semaine, des protocoles de l’écosystème de la finance décentralisée (DeFi) sont victimes de hack. Heureusement, dans certains cas, le hack est réalisé par un hacker au grand cœur. C’est le cas de Tender.fi, qui est passé à deux doigts de la catastrophe.
Hack Tender.fi : 1,56 million de dollars siphonnés
Tender.fi est un protocole de prêts et d’emprunts décentralisé sur le layer 2 Arbitrum. Sous le capot, Tender.fi est basé sur un fork du protocole Compound.
Le 7 mars, le protocole a alerté ses utilisateurs de la présence de mouvements suspects sur la plateforme. En effet, ces derniers ont détecté un nombre inhabituel d’emprunts sur le protocole.
« Nous enquêtons sur un nombre inhabituel d’emprunts qui sont passés par le protocole. En attendant, nous avons suspendu tous les emprunts. Nous vous remercions de votre patience. »
Rapidement, la sentence tombe : 1,59 million de dollars ont été siphonnés dans les pools du protocole. Le hack a, semblerait-il, été possible suite à une mauvaise configuration d’un oracle. Selon les premières informations rapportées par le compte Lookonchain spécialisé dans l’analyse on-chain.
Par conséquent, l’attaquant a été en mesure de manipuler le prix de l’oracle. Ainsi, il a emprunté 1,59 million de dollars en ayant déposé seulement 1 GMX, soit environ 71$.
Tout est bien qui finit bien pour Tender.fi
Suite à cette attaque, les équipes de Tender.fi ont entrepris de contacter le hacker. À la fois via la messagerie de Debank et via des transactions on-chain.
Heureusement, comme certains internautes l’avaient envisagé, cette attaque était l’œuvre d’un white hat. Ainsi, les équipes de Tender.fi ont réussi à trouver un arrangement avec ce dernier.
Selon le message publié on-chain, le hacker white hat a accepté de rembourser les fonds siphonnés. Toutefois, celui-ci pourra conserver 62,16 ETH, soit environ 5 % des fonds, comme récompense.
« Le White Hat remboursera tous les prêts moins 62,158670296 ETH. Ces fonds seront conservés en tant que Bounty pour avoir aidé à sécuriser le protocole. »
De son côté, l’équipe de Tender.fi remboursera la valeur de la récompense au protocole, afin que celui-ci ne présente pas de mauvaise dette.
« L’équipe de Tender.fi remboursera la valeur du Bounty au protocole, de sorte qu’il n’y aura pas de mauvaise dette et que les utilisateurs ne seront pas affectés. »
Finalement, le soir aux alentours de 20 heures, heure française, le white hat a effectué un remboursement du prêt, comme convenu avec les équipes de Tender.fi. Ces dernières ont alors annoncé que les fonds étaient officiellement « SaFu ».
Tout est bien qui finit bien, pour une journée qui a dû être haute en rebondissement pour les équipes et la communauté de Tender.fi.
Cette résolution à l’amiable permettra à Tender.fi de ne pas ajouter sa pierre à l’édifice des protocoles ayant entraîné la perte des fonds de ses utilisateurs. En effet, en 2022 la DeFi a enregistré 3,8 milliards de dollars de pertes dans des hacks.
Profitez des opportunités d’achat de cryptos à bas coût que nous offre le marché ! Pour ne pas rater l’opportunité d’une vie, inscrivez-vous vite sur la plateforme Binance, Économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
