Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars
Réveil difficile pour la DeFi. Les hacks sont monnaie courante dans l’écosystème crypto. Mais nous avions rarement été témoins d’une telle vague de hacks. Cette nuit, pas moins de 3 protocoles ont été la cible d’attaque pour un butin total de près de 30 millions de dollars.
Alex Bridge : 4,3 millions de dollars envolés sur la BNB Smart Chain
Le 14 mai, en fin de journée, l’entreprise CertiK spécialisée dans l’analyse de blockchain, a identifié une transaction suspecte sur le protocole ALEX Lab. En pratique, ALEX Lab est une super-app qui réunit une multitude de protocoles aux fonctionnalités diverses et variées sur Stacks, une seconde couche du réseau Bitcoin.
Ainsi, l’attaque a, semblerait-il, affecté XLink Bridge, le protocole de pont DeFi de l’écosystème d’ALEX Lab. Au total, 4,3 millions de dollars ont été dérobés sur la BNB Smart Chain.
Selon les informations partagées par CertiK, il semblerait que les clés privées du deployer de XLink aient été compromises. Une fois les clés en sa possession, le hacker aurait mis à jour l’implémentation du contrat avec une version vérolée. Cela lui aurait permis de dérober 900 000$ de Binance-Peg BTC, 3,3 millions de dollars de Binance-Peg USDC et 75 000$ de Sugar Kingdom.
Par la suite, le hacker a tenté de mener la même attaque sur le réseau Ethereum. Bien qu’il ait réussi à mettre à jour le contrat, il n’a pas été en mesure de retirer les fonds.
De son côté, les équipes d’ALEX ont annoncé travailler activement avec les plateformes d’échanges pour tenter de geler les fonds qui pourraient y transiter. De surcroît, ils ont annoncé avoir « identifié la personne responsable de la récente faille de sécurité » et proposé une récompense de 10% du montant dérobé en échange de la restitution des 90% restants. Le hacker a désormais jusqu’au 18 mai pour restituer les fonds. Dans le cas contraire, ils entreprendront des poursuites judiciaires.
Sonne Finance : 20 millions de dollars dérobés sur Optimism
Sonne Finance est un protocole de lending emblématique de la blockchain Optimism. Ainsi, ce matin aux alentours de 2h heure française, Sonne Finance a annoncé avoir mis en pause l’intégralité de ses marchés sur Optimism.
Quelques heures plus tard, ils ont publié un post mortem complet qui revient en détail sur le hack dont ils ont été victimes.
En pratique, tout a commencé avec l’ajout d’un nouveau marché pour le jeton VELO de Velodrome Finance. Pour cela, ils ont programmé le déploiement du marché avec un délai de 2 jours spécifié via un timelock.
Cependant, le hacker a profité de la situation pour mener ce que l’on appelle une donation attack. Ainsi, lorsque le timelock est arrivé à son terme, l’attaquant a déposé une quantité significative de jetons VELO. Cela a artificiellement augmenté la valeur perçue dans la pool. Par conséquent, le hacker a débloqué une capacité d’emprunt artificiellement gonflée.
Cela lui a permis d’emprunter pour 20 millions de dollars d’actifs sur le protocole, siphonnant la quasi-totalité des pools.
De leur côté, les équipes de Sonne Finance ont identifié l’attaque 25 minutes après son exécution. Ils ont immédiatement mis l’ensemble des marchés en pause pour tenter d’endiguer l’attaque.
Heureusement, un contributeur du protocole a identifié l’attaque en parallèle et a ajouté des liquidités à la pool VELO afin de réduire la capacité d’emprunt du hacker. Cela a permis de sauver 6,5 millions de dollars encore présents sur le protocole.
Dans son post mortem, Sonne Finance dévoile être prêt à négocier avec le hacker pour qu’il restitue les fonds dérobés en échange d’une récompense de bug bounty. Affaire à suivre.
BlockTower Capital siphonné par un hacker
Pour finir cette série d’attaques désastreuse, Bloomberg a dévoilé que le fonds d’investissement BlockTower Capital avait été victime d’un hack.
Ainsi, selon des informations rapportées à Bloomberg par une source anonyme, le fonds d’investissement aurait été victime d’un hack massif.
Au total, celui-ci dispose de 1,7 milliard de dollars sous gestion. Toutefois, le montant exact des fonds dérobés reste inconnu à ce jour.
D’autant plus que BlackTower Capital n’a pour le moment pas communiqué publiquement sur ce potentiel hack.
De son côté, la source de Bloomberg a dévoilé que BlockTower Capital a employé des analystes spécialisés dans la blockchain afin de déterminer l’origine de la faille. De plus, le fonds a informé ses partenaires proches de l’attaque.
Espérons que les différentes entités qui ont été hackées dans les 24 dernières heures arriveront à trouver un arrangement avec leur hacker. C’est ce qu’a récemment réussi à faire un internaute qui a été victime d’une attaque d’address poisoning, ayant engendré la perte de 68 millions de dollars en BTC.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
