Crypto : ils sauvent 5,2 millions de $, on leur en offre… 500
L’Harpagon de la crypto ? La bonne nouvelle sur le front des arnaques et autres hacks dans la crypto, c’est une diminution nette du nombre d’événements et une baisse importante des volumes illicites brassés par les criminels en ce début d’année 2023. Mais si on en est là, ce n’est pas grâce au Saint Esprit de la blockchain ou à une prise de conscience des escrocs mais surtout au travail discret et ô combien indispensable des white hats. Ces pirates informatiques passés du côté lumineux de la force œuvrent pour le bien commun et la sécurité des protocoles tout seul dans leur bureau ou au sein d’une entreprise spécialisée. Et c’est justement l’une d’entre elles, Decurity, qui a découvert une faille potentiellement importante dans le protocole DxSale et qui s’attendait donc à une gratification à hauteur des millions de dollars en danger. Mais tout ne s’est pas passé comme prévu ! Récit d’une bonne action pas vraiment récompensée.
Decurity découvre une faillite potentielle à plus de 5 millions de dollars
Tout commence le 28 juin dernier, en ce mercredi qui ressemble un peu à tous les autres jours, les équipes de Decurity font tourner leur logiciel maison, le DeFimon. Ce dernier analyse des contrats intelligents et des transactions suspectes à la recherche de potentielles failles pouvant servir à des hacks, des vols ou des escroqueries. Et justement, ce matin-là, quelqu’un met le doigt sur un contrat intelligent non vérifié qui pose problème chez DxSale. Après avoir creusé la chose, il s’avère qu’une vulnérabilité importante a été découverte et qu’elle menace grandement les fonds déposés sur la BSC via ce protocole.
Immédiatement, les équipes de Decurity contactent celles de chez DxSale pour les informer du souci. Mais l’accueil est plutôt froid et au début personne ne les prend au sérieux. Finalement, avec un peu de persuasion, un canal de discussion est créé et les experts de chez Decurity font passer un ensemble d’informations qui arrive à convaincre ceux de DxSale qu’il y a bien une faille. Et elle n’est pas petite puisque la faille concerne pas moins de 21 600 BNB wrappés soit 5,2 millions de dollars au prix actuel du marché !
Le protocole DxSale propose seulement 500 dollars de récompense ! Ingratitude ou avarice ?
Mais à partir de là, et selon les informations rapportées par Decurity, DxSale va faire preuve de mauvaise foi dans la gestion du problème. Tout d’abord, ils minimisent l’impact de la découverte et essayent de noyer le poisson avant de soi-disant trouver des solutions alternatives, puis de finalement faire une proposition de récompense pour le travail des white hats : 500 dollars. Mais ce petit pourboire ne passe pas chez le spécialiste de la sécurité et le PDG, Omar Ganiev, s’offusque publiquement de ce montant :
« C’est clairement une surprise, mais aussi une déception de recevoir une telle proposition, surtout après avoir tenté de nier l’importance du problème. »
On sent bien à travers ses propos que le PDG s’agace de la réaction de DxSale et il en remet une couche :
« Un merci sans compensation financière aurait été une meilleure réponse, mais même ça, nos chercheurs ne l’ont pas eu. »
Finalement, Omar Ganiev profitera de la situation pour envoyer un message subliminal à l’ensemble des protocoles de DeFi : pensez à provisionner des fonds pour « des cas comme ça ». Il ajoute même qu’une gestion des risques sérieuse passe par l’allocation d’une somme d’argent à destination des chercheurs comme ceux de son équipe. Dans le cas contraire, les fameux white hats pourraient à la longue se décourager et laisser ainsi les coudées franches à leurs homologues malveillants qui pourront s’adonner à leur passe-temps favori : voler vos cryptomonnaies !
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !