100 millions de dollars volés en un clic : l’attaquant de Hack BonqDAO rentre bredouille (ou presque)

Plus de peur que de mal – Le mois de février a démarré avec un hack d’envergure sur le protocole BonqDAO. Au total, 100 millions de dollars ont été créés de nulle part. Heureusement, le manque de liquidité semble avoir entravé l’attaquant.

BonqDAO : 100 millions de dollars créés de nulle part

Le mois a commencé sur les chapeaux de roues avec le hack du protocole BonqDAO. Hébergé sur la blockchain Polygon, celui-ci est à l’origine d’un stablecoin indexé sur l’euro appelé BEUR.

Ainsi, le 1er février, les équipes de BonqDAO ont dévoilé que le protocole avait été la cible d’une attaque.

https://twitter.com/BonqDAO/status/1620908233761378304

En pratique, l’attaquant a réussi à manipuler l’oracle du prix du jeton ALBT. Une fois le prix manipulé, il a pu utiliser les jetons ALBT  en sa possession comme collatéral pour générer des jetons BEUR sur BonqDAO. Cette manipulation lui a ainsi permis d’émettre près de 100 millions de jetons BEUR. Enfin, il a entrepris d’échanger une partie de ses jetons BEUR contre des ETH et des DAI.

 >> Diversifiez votre portefeuille ! Inscrivez-vous sur Trade Republic et recevez 20€ (sous condition de dépôt de 2000€) pour passer à l’action (lien commercial) <<

BonqDAO sauvé par un manque de liquidité

L’évènement aurait pu s’avérer catastrophique pour le protocole BonqDAO. En effet, les 100 millions de jetons BEUR minté par l’attaquant représentaient près de 10 fois la TVL du protocole.

Finalement, il semblerait que le montant du butin ne soit pas aussi colossal qu’envisagé. En effet, l’attaquant a réussi à générer 100 millions de BEUR. Toutefois, le jeton ne dispose que de peu de liquidités sur les marchés de Polygon.

Par conséquent, sur les 100 millions potentiels, l’attaquant n’a été en mesure de convertir qu’un peu plus d’un million de dollars. Évidemment, cette vente massive de jetons BEUR a entraîné une chute du prix du stablecoin qui s’échange actuellement aux alentours de 0.83 dollar.

Le hacker tente de blanchir les fonds

Alors qu’il avait été peu actif au lendemain de l’attaque, le hacker s’occupe désormais de ses fonds dérobés.

En effet, depuis le 3 février aux alentours de 8h, heure française, l’attaquant a entrepris d’envoyer les fonds dérobés vers le protocole Tornado Cash. Il s’agit là d’une partie de son butin, transféré sur le réseau Ethereum via le pont Anyswap.

Ainsi, plus de 1 100 ETH ont été envoyés sur le protocole de mixage controversé. Cela représente environ 1,6 million de dollars.

Différents transferts vers le protocole Tornado Cash
Différents transferts vers le protocole Tornado Cash – Source : Etherscan.

Évidemment, ces transferts ont été réalisés afin de briser le lien qui lie les fonds à l’adresse du hacker.

Malheureusement, cela va laisser le protocole avec une mauvaise dette. Une situation similaire était récemment arrivée au protocole Aave. Celui-ci vient tout juste de statuer sur la méthode à suivre pour recouvrer cette dette.

République ou royaume ? Fromage ou dessert ? Actions ET cryptos ! Pourquoi choisir puisque vous pouvez avoir les deux sur la même plateforme ? Inscrivez-vous dès maintenant sur Trade Republic. Vous recevrez un cadeau de 20€ (sous condition de dépôt de 2000€) pour passer à l’action (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.