La plateforme crypto MonoX dans la tourmente : 31 millions dans la nature

L’écosystème de la finance décentralisée (DEFI) ne cesse de battre de nouveaux records. En effet, ce dernier vient d’atteindre 278 milliards de dollars de TVL. Malheureusement, ces amas de fonds sont une cible de choix pour les hackers, qui s’en donnent à cœur joie.

31 millions dérobés sur MonoX

MonoX est une plateforme DeFi tout ce qui a de plus classique, hébergée à la fois sur Ethereum et Polygon. En pratique, MonoX propose divers services, tels qu’un échange décentralisé, des pools de farming ou encore des contrats à termes.

Malheureusement, mardi 30 novembre, les équipes du protocole ont annoncé avoir été la cible d’une attaque.

Annonce du hack de MonoX
Annonce du hack de MonoX – Source : Twitter.

D’après les informations rapportée par le chercheur Igor Igamberdiev, 31 millions de dollars ont été dérobés lors de l’attaque. Dans les faits, le hack a permis à l’attaquant de siphonner les pools de 8 cryptomonnaies différentes pour un butin total composé de :

  • 5,7 millions de MATIC ;
  • 3 900 WETH ;
  • 36,1 WBTC ;
  • 1 200 LINK ;
  • 3 100 GHST ;
  • 5,1 millions de DUCK ;
  • 4 100 MIM ;
  • 274 IMX.

Une fois n’est pas coutume, les équipes de MonoX cherchent désormais à entrer en contact avec l’attaquant, espérant trouver un terrain d’entente.

« Nous souhaitons également avoir une chance de discuter avec le « hacker ». Nous apprécions beaucoup ce que nous avons construit pour le MonoX actuel et futur, et surtout pour nos utilisateurs et leurs fonds ; S’IL VOUS PLAIT, contactez-nous. »

Annonce publiée sur Twitter

Aucun plan de compensation n’a pour le moment été annoncé.

Déroulement de l’attaque

Dans son annonce, MonoX explique brièvement la cause de l’attaque. Ainsi, l’attaquant aurait, semblerait-il, profité d’un bug dans le contrat de swap. Ce bug lui a permis d’artificiellement augmenter la valeur du jeton MONO.

Une fois l’inflation artificielle du cours menée à bien, l’attaquant a été en mesure d’échanger ses MONO pour acheter des jetons d’autres pools à un taux réduis.

Par ailleurs, l’attaquant s’est attaqué à la fois au contrat présent sur Ethereum et celui sur Polygon, profitant ainsi de la faille présente sur les deux réseaux.

À qui la faute ?

Une fois de plus, une question demeure : à qui la faute ? En effet, le protocole MonoX peut se vanter d’avoir été audité, à la différence de bons nombres de protocoles DeFi.

Malheureusement, quelques heures après le hacks, l’entreprise Halborn à l’origine de l’audit a réalisé un magnifique tacle à la gorge à l’encontre de MonoX.

« La sécurité et le risque sont une seule et même chose. Lorsque des risques sont découverts, c’est au client de décider de les atténuer ou de les accepter. Un risque identifié par Halborn pour @MonoXFinance (pg 18) a été exploité et des fonds ont été volés aujourd’hui. Nous travaillons activement avec l’équipe pour aider. »

Halborn sur Twitter.

Halborn tente ainsi au passage de préserver son image en faisant porter la faute sur MonoX, n’ayant semble-t-il pas tenu compte des recommandations de Halborn.

Cependant, MonoX est d’un tout autre avis. En effet, selon MonoX la faille mise en avant par Halborn n’est pas celle qui a été exploitée. Qui plus est, celle présentée par Halborn est marquée comme résolu dans le rapport même de l’entreprise d’audit.

Quoi qu’il en soit, les fonds des utilisateurs sont envolés. Ces derniers viennent grossir la note causée par les hacks DeFi en 2021. En effet, plus de 10,5 milliards de dollars ont été dérobés cette année.

Exceptionnel : 25$ de cashback en bitcoins sans effort ça vous dit ? En téléchargeant l’application ZENGO et en renseignant le code ZENGOJDC au moment de votre inscription, vous bénéficierez de cette offre unique en contrepartie d’un achat de 250$ en cryptos, soit 10% de bonus en quelques clics (lien affilié).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.