Ethereum : ils se font 7 millions de dollars en un clic, les investisseurs de DAO Maker dépouillés

Collectionnez les articles du JDC en NFT

Collecter cet article

Pas de paix pour la DeFi ? – L’écosystème de la finance décentralisée (DeFi) semble mal parti pour trouver la paix à cause des diverses attaques qui ont lieu chaque semaine. Aujourd’hui, c’est le protocole DAO Maker (à ne pas confondre avec MakerDAO) qui a été la cible de hackers. Et comme d’habitude, c’est une coquette somme qui a été dérobée.

Un autre protocole victime d’un gros hack

DAO Maker est un protocole DeFi spécialisé dans les financements participatifs (ou crowdfunding). En effet, le jeudi 12 août, les équipes du protocole ont averti leurs utilisateurs sur Twitter qu’une attaque avait été menée à l’encontre du protocole. 

Publication Twitter de DAO Maker annonçant que le protocole a été la cible d'une attaque
Publication de DAO Maker – Source : Twitter

Point important : malgré la ressemblance dans le nom, le protocole DAO Maker n’a aucun lien avec MakerDAO, à l’origine du stablecoin DAI.

Dans le post mortem publié sur le blog Medium du projet, DAO Maker explique que le protocole a été victime « d’utilisation malveillante d’un des portefeuilles avec accès aux privilèges d’administrateur ». Autrement dit, un individu a réussi à avoir accès à une clé privée lui permettant d’opérer sur le protocole en tant qu’administrateur. 

Au total, l’attaquant a réussi à dérober l’équivalent de 7 millions de dollars en cryptomonnaies, le tout en affectant 5 251 utilisateurs. Chacun d’entre eux a donc perdu en moyenne 1 250 dollars. En parallèle, les utilisateurs qui disposaient de moins de 900 dollars sur le protocole ne semblent pas avoir été affectés par l’attaque. 

Il semblerait en fait que l’attaquant ait fait une première transaction de 10 000 USDC au moment où il a découvert la faille, avant d’en réaliser 15 supplémentaires pour retirer les fonds en toute discrétion. 

>> Jouez la sécurité en investissant sur des devises cryptos de référence avec Swissborg <<

Une enquête déjà en cours

Au moment de la rédaction de ces lignes, l’entreprise spécialisée dans l’analyse de blockchain, Cipher Blade, s’est emparée du dossier et tente de traquer l’attaquant. Selon les informations révélées par DAO Maker, il semblerait qu’elle ait d’ores et déjà réussi à identifier une adresse Binance appartenant à l’attaquant. 

Malheureusement, aucun programme de remboursement ou dédommagement ne serait pour le moment prévu pour les utilisateurs lésés. Il faudra attendre quelques jours pour voir cette affaire évoluer.

« Au cours des 5 prochains jours, DAO Maker élaborera un ensemble de solutions pour atténuer les dommages subis et travaillera d’arrache-pied pour traduire le pirate en justice grâce à l’enquête (…) Tous les utilisateurs concernés seront informés par e-mail et sur leur portail de connexion DAO. »

Publication de DAO Maker

Ce hack fait suite à la plus grosse attaque enregistrée par l’écosystème DeFi, celle de Poly-Network et ses 600 millions de dollars dérobés. Heureusement, l’auteur a depuis restitué l’ensemble des fonds face à la pression à laquelle il faisait face. Sera-ce également le cas pour DAO Maker ? Rien n’est moins sûr pour le moment.

Au-delà de ce type de péripéties qui ne concernent malgré tout qu’une petite fraction de l’industrie, gardez en tête que le train de Bitcoin et des cryptomonnaies est encore en gare et n’attends plus que vous ! Préparez-vous à embarquer avec Swissborg qui vous offre 100 euros en cryptomonnaies pour toute nouvelle inscription. (lien affilié, pour un dépôt minimum de 50€)

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour