Arbitrum : après le hack de Jimbos, les développeurs tentent de négocier avec le hacker

Collectionnez les articles du JDC en NFT

Collecter cet article

Les négociations sont en marche – Le 28 mai, le protocole Jimbos hébergé sur Arbitrum a été la cible d’une attaque. Au total, l’attaquant a dérobé 4 000 ETH, soit 7,5 millions de dollars. Désormais, les équipes de Jimbos tentent de négocier avec le hacker pour récupérer les fonds.

>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<

Jimbos : Un hack, un ultimatum et une offre

Le 28 mai, les équipes de PeckShield ont décelé une attaque en cours sur le protocole Jimbos. En pratique, l’attaquant a exploité une faille présente sur les conversions de liquidités.

La vulnérabilité exploitée résidait dans le contrat JimboController. La faille a permis à l’attaquant de manipuler le prix de vente du jeton JIMBO lors du retrait.

Comme c’est fréquemment le cas, les équipes de Jimbos ont rapidement entrepris des négociations avec le hacker. Ainsi, le 28 mai, ces derniers ont envoyé un message pour le moins équivoque au hacker.

« Nous travaillons avec de nombreux chercheurs en sécurité et analystes de la chaîne qui ont aidé suite aux attaques d’Euler Finance et de Sentiment. Nous commencerons à travailler avec les forces de l’ordre demain à 16 heures UTC si vous ne restituez pas 90 % des fonds exploités. Contactez-nous à l’adresse [email protected]. »

L’offre ne peut être plus claire. Les équipes ont laissé 24h à l’attaquant pour restituer 90% des fonds avant que les équipes de Jimbos commencent à travailler avec les forces de l’ordre.

Vous l’aurez compris, les équipes de Jimbos proposent au hacker de conserver 10% des fonds, en tant que récompense de bug bounty. Ces récompenses sont versées aux utilisateurs qui décèlent des failles critiques dans le code.

Une traque active et des pistes prometteuses

Après l’échéance, la menace s’est concrétisée. L’équipe de Jimbos a annoncé sur Twitter qu’elle avait identifié « des pistes prometteuses, dont une en particulier » qui pourraient permettre de retrouver l’identité de l’attaquant. 

Tweet de Jimbos faisant état de la situation et annonçant les pistes trouvées
Tweet de Jimbos faisant état de la situation – Source : Twitter.

Dans ce message, les équipes de Jimbos ont averti l’attaquant qu’ils ne souhaitent « ruiner la vie de personne », mais qu’ils « feraient ce qu’ils disent » si le malfaiteur ne se conformait pas.

Néanmoins, ces dernières laissent encore au hacker la possibilité de restituer 90% des fonds.

De son côté, le hacker n’a pas montré de signe de vie depuis son attaque. Ainsi, aucune transaction n’a été enregistrée sur son adresse, qui détient encore les 4 000 ETH dérobés.

Espérons pour les équipes et les utilisateurs de Jimbos que le hacker saura revenir à la raison. En effet, dans certains cas, les protocoles arrivent à négocier avec les hackers. Ce fut notamment le cas lors du hack d’Euler Finance, où le hacker avait restitué 90 % des 190 millions de dollars dérobés.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour