Miso s’en tire mieux que d’autres – En parallèle de son essor fulgurant, l’écosystème de la finance décentralisée (DeFi) continue d’être la cible de hacks. La plateforme de lancement de jetons MISO créée par Sushiswap vient ainsi d’être victime d’un vol à 3,1 millions de dollars.
Nouveaux Sushis pour la plateforme DeFi de référence
En à peine plus d’un an, Sushiswap a su devenir une plateforme d’échange décentralisée incontournable de l’écosystème DeFi. En février dernier, celle-ci avait annoncé la sortie de Miso, une plateforme dite launchpad, qui permet aux projets émergeant d’émettre et de vendre leurs jetons de manière équitable.
À ce jour, la plateforme a permis à une vingtaine de projets de se lancer dans le grand bain de la DeFi.
Sauf qu’à la fin du mois d’août, Miso est passée à 2 doigts de la catastrophe. En effet, un développeur a décelé une faille critique, qui aurait pu entraîner la perte de 320 millions de dollars. Heureusement, celui-ci est directement entré en contact avec les équipes de Sushiswap afin de la corriger.
Un mois après les faits, le protocole se retrouve une nouvelle fois dans la tourmente. Le 17 septembre, Joseph Delong, le CTO de Sushiswap, a averti la communauté qu’une attaque avait été menée à l’encontre de Miso :
« L’interface du protocole Miso a été victime d’une attaque supply chain. Un entrepreneur anonyme sous le pseudo ‘AristoK3’ a injecté un code malveillant dans l’interface de Miso. 864,8 ETH ont été dérobés. »
En pratique, les fonds dérobés sont ceux levés par le projet JayPegs Automart, qui a mené une vente de ses jetons DONA sur la plateforme Miso. Pour ce faire, l’attaquant a modifié l’adresse de réception des fonds en la remplaçant sa propre adresse dans l’interface de Miso.
Miso piloris
Dans son premier message, Joseph Delong ne mâche pas ses mots et cible directement l’utilisateur @Eratos1122 comme étant à l’origine de cette attaque. En effet, celui-ci avait été embauché pour travailler sur la mise en vente des jetons sur la plateforme Miso.
Bien que ce dernier ait nié les accusations, Joseph Delong a publié un document comportant diverses informations personnelles sur le supposé hacker, telles que son adresse, son site personnel, son profil Facebook, … Suite à cette publication et aux menaces faites par les équipes de Sushiswap d’impliquer le FBI dans cette affaire, l’attaquant a restitué les fonds.
À ce jour, nous n’avons toujours pas eu le fin mot de l’histoire concernant l’origine de cette attaque.
Finalement, ce détournement prend la 40ème place du triste classement réalisé par le média Rekt.news. Il se place juste derrière le hack de DAO Maker ayant eu lieu en mi-août, au cours duquel 4 millions de dollars avaient été dérobés.
Si arrivé à la fin de cet article, vous n’êtes toujours pas convaincu de l’importance vitale de prendre le train de Bitcoin et des cryptomonnaies, quittons-nous bons amis : rien ni personne n’y parviendra ! À défaut, n’attendez plus pour préparer l’avenir. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).
