Le launchpad de Sushiswap Miso victime d’un hack à 3,1 millions de $

Trading du coin Recevez notre sélection de cryptos en surveillance

Miso s'en tire mieux que d'autres – En parallèle de son essor fulgurant, l’écosystème de la finance décentralisée (DeFi) continue d’être la cible de hacks. La plateforme de lancement de jetons MISO créée par Sushiswap vient ainsi d’être victime d’un vol à 3,1 millions de dollars. 

Nouveaux Sushis pour la plateforme DeFi de référence 

En à peine plus d’un an, Sushiswap a su devenir une plateforme d’échange décentralisée incontournable de l’écosystème DeFi. En février dernier, celle-ci avait annoncé la sortie de Miso, une plateforme dite launchpad, qui permet aux projets émergeant d’émettre et de vendre leurs jetons de manière équitable.

À ce jour, la plateforme a permis à une vingtaine de projets de se lancer dans le grand bain de la DeFi.

Sauf qu'à la fin du mois d’août, Miso est passée à 2 doigts de la catastrophe. En effet, un développeur a décelé une faille critique, qui aurait pu entraîner la perte de 320 millions de dollars. Heureusement, celui-ci est directement entré en contact avec les équipes de Sushiswap afin de la corriger.

Un mois après les faits, le protocole se retrouve une nouvelle fois dans la tourmente. Le 17 septembre, Joseph Delong, le CTO de Sushiswap, a averti la communauté qu’une attaque avait été menée à l’encontre de Miso :

« L’interface du protocole Miso a été victime d'une attaque supply chain. Un entrepreneur anonyme sous le pseudo ‘AristoK3' a injecté un code malveillant dans l’interface de Miso. 864,8 ETH ont été dérobés. »

Publication Twitter depuis supprimée de Joseph Delong annonçant le hack de Miso
Publication depuis supprimée de Joseph Delong – Source : Twitter

En pratique, les fonds dérobés sont ceux levés par le projet JayPegs Automart, qui a mené une vente de ses jetons DONA sur la plateforme Miso. Pour ce faire, l’attaquant a modifié l’adresse de réception des fonds en la remplaçant sa propre adresse dans l’interface de Miso.

>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX <<

Miso piloris

Dans son premier message, Joseph Delong ne mâche pas ses mots et cible directement l’utilisateur @Eratos1122 comme étant à l’origine de cette attaque. En effet, celui-ci avait été embauché pour travailler sur la mise en vente des jetons sur la plateforme Miso. 

Bien que ce dernier ait nié les accusations, Joseph Delong a publié un document comportant diverses informations personnelles sur le supposé hacker, telles que son adresse, son site personnel, son profil Facebook, … Suite à cette publication et aux menaces faites par les équipes de Sushiswap d’impliquer le FBI dans cette affaire, l’attaquant a restitué les fonds

À ce jour, nous n’avons toujours pas eu le fin mot de l’histoire concernant l’origine de cette attaque. 

Finalement, ce détournement prend la 40ème place du triste classement réalisé par le média Rekt.news. Il se place juste derrière le hack de DAO Maker ayant eu lieu en mi-août, au cours duquel 4 millions de dollars avaient été dérobés.

Si par précaution vous préférez plutôt vous intéresser aux valeurs sûres de l'industrie, de Bitcoin à Ethereum, n’hésitez pas à vous inscrire sur l'exchange crypto de référence FTX. Une réduction à vie sur vos frais de trading vous y attend grâce au lien affilié du JDC.

Auteur

Ingénieur en software et en systèmes distribués de formation, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Toute l’actualité des cryptomonnaies, analyses, vidéos et guides.

Copyright © 2017-2021 8Decimals - Tous droits réservés.

PARTAGER