Hack Transit Finance : le hacker se laisse attendrir et restitue 2,7 millions de $ supplémentaires

Un hacker au grand cœur – Les hacks sont le principal fléau de la finance décentralisée (DeFi). Heureusement, dans certains cas les protocoles arrivent à trouver un accord avec le hacker pour qu’il restitue les fonds. C’est l’heureux dénouement que vient de connaître le protocole Transit Finance. 

21 millions de dollars envolés sur Transit Finance

Transit Finance est un protocole de la finance décentralisée cross-chain. Celui-ci propose divers produits, dont Transit Swap son propre agrégateur de DEX. 

Le 1er octobre dernier, le protocole Transit Swap s’est retrouvé au cœur de la tourmente après qu’un attaquant ait réussi à dérober l’équivalent de 21 millions de dollars dans les pools du protocole. 

En pratique, un bug présent dans le code d’un des smart contracts a permis à l’attaquant de siphonner les wallets des utilisateurs qui avaient approuvé ledit smart contract. 

Suite aux premières investigations, les équipes de Transit Finance avaient déclaré être sur la piste du hacker. En effet, ces derniers détenaient plusieurs informations telles que son IP, son adresse email ainsi que des adresses de wallets.

Au lendemain de l’attaque et après quelques échanges on-chain avec l’attaquant, les équipes ont réussi à trouver un arrangement avec le hacker. Ainsi, celui-ci avait accepté de restituer 70% des fonds dérobés. Au total, 16,6 millions de dollars avaient été restitués et devaient être redistribués aux utilisateurs lésés. 

Annonce de la restitution d'une partie des fonds.
Annonce de la restitution d’une partie des fonds.

>> Pour éviter les hacks de smart contracts, rien de tel qu’une clé Ledger. Les frais de port sont offerts (lien commercial) <<

Nouveau rebondissement dans l’affaire Transit Finance

Alors que pour beaucoup cette affaire s’arrêterait là, celle-ci a rencontré un rebondissement inattendu. 

Le 10 octobre, les équipes de Transit Finance ont annoncé via une publication sur leur blog la restitution complète des fonds

En effet, un nouvel accord a été trouvé avec le hacker. Ainsi, celui-ci a accepté de restituer 10 000 BNB supplémentaires. 

Cette restitution des fonds se déroulera en deux étapes : 

  • Une première transaction de 6 500 BNB, ayant eu lieu le 10 octobre ; 
  • Une seconde transaction de 3 500 BNB, qui sera effectuée quand les équipes de Transit Finance auront effectué la deuxième phase de remboursement. 

« TransitFinance Official exprime sa gratitude au white hat pour le remboursement et promet que s’il retourne les 3 500 BNB restants comme convenu, TransitFinance Official ne lui tiendra plus aucune responsabilité légale. »

Une situation qui arrange les deux parties. D’un côté, Transit Finance récupère les fonds pour rembourser ses utilisateurs. De l’autre, le hacker empoche une récompense de 2 500 BNB soit près de 680 000$. 

En attente des nouvelles des autres hackers

À la suite de l’attaque de notre premier hacker, d’autres internautes ont profité de la faille avant que celle-ci ne soit corrigée. 

Ainsi, Transit Finance a identifié cinq hackers supplémentaires. Les montants dérobés sont en comparaison bien inférieurs. 

Évidemment, les équipes de Transit Finance sont entrées en contact avec ces autres hackers. Parmi eux, 3 ont accepté de rembourser intégralement ou partiellement les fonds dérobés. Le protocole reste cependant sans nouvelles de deux attaquants. 

« En même temps, TransitFinance appelle les hackers #3 et #6 à entrer en contact avec les équipes du protocole dès que possible et à rembourser les actifs restants des utilisateurs. Après le 12 octobre 2022, le processus judiciaire sera officiellement lancé pour ceux qui ne remboursent pas. »

La semaine dernière, c’était au tour du Token Hub Bridge de la BNB Chain d’être la cible d’une attaque. Plus de 500 millions de dollars ont été dérobés et les équipes de Binance ont entrepris une chasse aux pirates

Slalomez entre les hacks et sécurisez vos actifs en investissant dans une clé Ledger, leader mondial des wallets personnels. Pour préserver votre pouvoir d’achat, les frais de port c’est cadeau (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour