Rebondissement dans le hack d’Indexed Finance – L’identité du (très) jeune pirate découverte

Le masque tombe enfin – La semaine dernière, le protocole Indexed Finance (NDX) a été la cible d’une attaque, entraînant la perte de 16 millions de dollars. Depuis, les équipes du projet ont tenté de retrouver la trace de l’attaquant dans l’espoir de pouvoir remettre la main sur les fonds.

Indexed Finance dans la tourmente

Indexed Finance est un protocole hébergé sur Ethereum, qui propose des indices sous forme de jetons. Ainsi, il est possible de s’exposer aux fluctuations de plusieurs cryptomonnaies en détenant un seul jeton. 

Le 14 octobre dernier, le protocole Indexed Finance a averti sa communauté qu’un incident avait été détecté sur 2 pools de leur protocole. Malheureusement, il s’est avéré que l’incident n’était autre qu’une attaque. L’attaquant avait réussi à siphonner une partie des cryptomonnaies sous-jacentes des indices DEFI5 et CC10, totalisant un butin de 16 millions de dollars

Une fois n’est pas coutume, ce dernier a tiré profit des flash loans pour son méfait. Il a surchargé le protocole de nouveaux actifs, faisant baisser le prix des jetons indices, ce qui lui a permis d’en générer à bas prix et de retirer les cryptos sous-jacentes.

>> Jusqu’à 100€ offerts à l’inscription pour bien commencer votre aventure crypto ? Swissborg n’attend plus que vous ! <<

La traque au hacker a payé

Après avoir corrigé la faille, la priorité a été mise sur la traque du hacker afin de récupérer les fonds. Pour ce faire, Indexed Finance a fait appel à sa communauté en proposant une récompense de 50 000 dollars pour toute information permettant de récupérer les fonds. 

En parallèle, les équipes du protocole ont proposé à l’attaquant de garder 10 % du montant dérobé sous forme de récompense pour avoir trouvé une faille et de restituer le reste.

Cependant, l’affaire a connu un revirement de situation lorsque l’un des développeurs, Dillon Kellar, a annoncé qu’ils avaient réussi à remonter jusqu’à l’identité du hacker. L’adresse du hacker aurait reçu des fonds provenant de Kraken et de FTX, 2 exchanges nécessitant de passer par un KYC. 

Publication Twitter Dillon Kellar -
Publication de Dillon Kellar – Source : Twitter

Par conséquent, les équipes du protocole ont annulé leur offre de 10 %, en menaçant l’attaquant de transmettre ses informations personnelles aux autorités compétentes si celui-ci refusait de restituer l’intégralité des fonds

Un pas en avant, 2 en arrière

Alors que la résolution de la situation semblait à portée de main, de nouveaux rebondissements sont venus complexifier un peu plus l’affaire. En effet, à quelques minutes de l’expiration de l’ultimatum, les équipes du protocole ont annoncé revenir sur cette décision suite à la découverte de nouveaux éléments.

« Dans les minutes qui ont précédé l’expiration du délai, @ZetaZeroes a apporté des modifications à ses comptes qui nous ont fait réaliser à la dernière minute que l’attaquant est nettement plus jeune que nous le pensions. »

Publication d’Indexed Finance sur Twitter

Désormais, l’affaire est en suspens jusqu’à ce que les membres du projet aient délibéré sur la marche à suivre. L’engouement, aussi bien médiatique que judiciaire, pourrait bien pousser notre jeune hacker à restituer les fonds. 

Le malheur des uns fait le bonheur des autres

Pendant que le protocole était sous le feu de l’attaque et que des milliers de personnes voyaient leur argent disparaître, un utilisateur s’est, quant à lui, gavé. En effet, un bot d’arbitrage a profité de la situation pour générer un profit colossal. Concrètement, ce dernier a profité de l’attaque pour arbitrer le prix du jeton DEFI5 entre Sushiswap, Uniswap et le protocole lui-même. 

Au total, le bot a transformé l’équivalent de 200 000 dollars en ETH en plus de 2,9 millions de dollars, soit 2,7 millions de dollars de profits en une seule transaction. 

Déroulement de l'arbitrage
Détails du bot d’arbitrage – Source : Etherscan

Désormais, les utilisateurs lésés d’Indexed Finance attendent avec impatience le fin mot de cette affaire. Espérons pour eux que les fonds seront restitués par l’attaquant, comme cela a récemment été le cas pour Cream Finance.

Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes crypto plus traditionnelles. Actuellement, profitez de jusqu’à 100€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.