Une taupe chez Velodrome Finance – un développeur dérobe 350 000$

Une taupe chez Velodrome – L’écosystème DeFi est en proie aux hacks et attaques diverses. Bien qu’une majorité de ces attaques soient perpétrées par des acteurs externes aux protocoles, dans certains cas, l’attaquant est bien plus proche de l’affaire que l’on pourrait le croire. Velodrome Finance vient d’en faire l’amère expérience, suite au vol de 350 000$ sur l’un de ses wallets.

350 000$ dérobés sur le wallet de Velodrome Finance

Velodrome Finance est un protocole de finance décentralisée évoluant sur Optimism, une seconde couche du réseau Ethereum. 

En pratique, Velodrome est une plateforme d’échange décentralisée. Celle-ci se différencie de ses concurrents en proposant une évolution dans la gestion des frais et des récompenses.

En effet, le protocole se base sur les évolutions apportées par le protocole Solidly. Ainsi, Velodrome souhaite « aligner les émissions du protocole sur les frais générés, et non simplement la liquidité déposée »

Le 4 août dernier, le protocole et sa communauté ont commencé la journée avec une bien triste nouvelle : le protocole a essuyé une attaque

En effet, l’un des portefeuilles appartenant à l’équipe de développement avait été siphonné de 350 000 dollars. Heureusement, cette attaque n’a en aucun cas affecté le protocole lui-même. Par conséquent, aucun fonds appartenant aux utilisateurs n’a été impacté par l’attaque. 

« À 07:50 UTC, nous avons remarqué une activité inhabituelle dans l’un des portefeuilles appartenant à notre équipe. Il semble que ce portefeuille ait été compromis, entraînant la perte de 350 000 $ de fonds opérationnels. Grâce à l’action rapide de l’équipe, toutes les positions de veVELO ont été récupérées. Une enquête est en cours. »

Après avoir découvert le mouvement de fonds, les équipes ont rapidement sécurisé le reste des cryptomonnaies en leur possession. De ce fait, les fonds ont été envoyés sur l’adresse multi-sig de la trésorerie. 

Investigation et délit d’initié

Une fois les fonds restants sécurisés, une partie de l’équipe de Velodrome, n’ayant pas accès audit wallet, a commencé à mener l’enquête indépendante pour démasquer l’attaquant. 

Rapidement, l’attaquant a pu être identifié. En pratique, il s’agissait de Gabagool, l’un des membres de l’équipe de Velodrome. Une fois identifié, celui-ci a restitué les fonds dérobés.

Message publié par Velodrome Finance après avoir démasqué l'attaquant.
Message publié par Velodrome Finance après avoir démasqué l’attaquant.

« L’équipe de Velodrome a rompu toute relation avec Gabagool et travaille avec un conseiller juridique pour déterminer la meilleure marche à suivre. »

Outre le fait que cette attaque n’ait affecté que l’équipe de Velodrome, celle-ci estime qu’il était important de communiquer ses conclusions avec le reste de la communauté. De surcroit, l’équipe en a profité pour avertir tout autre projet ayant des liens avec Gabagool. 

« Nous recommandons aux personnes ou aux équipes qui entretiennent des relations avec Gabagool de prendre ces conclusions en considération. »

>> Besoin de cryptos pour plonger dans le web3 ? Inscrivez-vous sur Binance (lien commercial) <<

Les explications du principal concerné 

Seulement quelques heures après l’annonce de Velodrome, Gabagool a publié une longue note, expliquant en partie ses motivations. 

Réponse de Gabagool, la taupe de Velodrome Finance.
Réponse de Gabagool, la taupe de Velodrome Finance.

Celui-ci explique avoir perdu beaucoup d’argent lors de la récente chute du marché. Ces pertes ont eu un impact important sur la santé mentale. 

Ainsi, Gabagool explique avoir tenté de se refaire en effectuant plusieurs « revenge trade » » espérant retrouver son capital perdu. Des trades qui ne se sont pas avérés fructueux, le poussant à la panique. 

Par la suite, il a dérobé les 350 000$ depuis le wallet de Velodrome, les a convertis en ETH avant de les transférer via Tornado Cash. 

« J’ai fait cela dans une tentative pathétique de résoudre mon propre problème, de me sortir d’un piège que j’ai moi-même créé. Je pensais pouvoir récupérer les 56k$ et restituer tous les fonds, ce qui était illusoire. »

Une histoire bien triste, pour un acteur qui était respecté par bon nombre de ses pairs dans l’écosystème. 

De son côté, l’écosystème d’Optimism poursuit son essor. Ainsi, celui-ci vient de dépasser le milliard de dollars de TVL, le plaçant à la seconde place des solutions de seconde couche les plus utilisées. 

Vous êtes en droit de ne rien comprendre au Web3. En revanche, ne pas vous intéresser à Bitcoin est impardonnable ! N’attendez plus pour préparer l’avenir en allant vous inscrire sur la plateforme Binance, LA référence absolue du secteur (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.