Hack du protocole DeFi Penpie : Les hackers se félicitent entre eux !

Arrête-moi si tu peux. Les hacks qui frappent le secteur de la DeFi sont devenus une simple donnée à prendre en compte dans le cadre de sa gestion des risques. Car, du côté des protocoles, la règle du jeu consiste désormais presque plus à tenter de réclamer les fonds aux hackers plutôt qu’à éviter de laisser trainer des failles dans leurs codes. Une situation qui vient de frapper il y a quelques jours le protocole Penpie. Avec un préjudice estimé à 27 millions de dollars. Et la prime offerte pour dénicher le hacker semble sans effet. Au point de pousser un collègue – responsable du hack de Euler Finance – à le féliciter de ne rien lâcher.

Penpie : un nouveau fiasco version DeFi

L’affaire pourrait être cocasse, si elle ne concernait pas des pertes colossales. Car il est cette fois question de 27 millions de dollars récemment détournés des caisses du protocole Penpie. Avec comme seule réponse apportée, une prime destinée à encourager les amateurs de bounty à partir en chasse.

« Suite au récent piratage de Penpie, nous annonçons une prime pouvant aller jusqu’à 10 % des fonds récupérés pour tout individu ou groupe fournissant des informations crédibles permettant d’identifier l’exploitant et de récupérer les fonds volés. » 

Penpie

Une stratégie présentée comme une volonté – un peu trop tardive – de « restaurer la sécurité et la confiance » au sein du protocole Penpie. Mais, de toute évidence, cette menace est sans aucun effet sur le responsable de ce hack. Car il est déjà en train de transférer son butin numérique vers le célèbre mixeur Tornado Cash.

Bon travail bro !

Et alors que le protocole Penpie attend que d’autres face le travail, les hackers se félicitent de leur tâche accomplie. Car un improbable message a été posté on-chain à l’attention du responsable de cette affaire. Et il s’agit d’un collègue au palmarès impressionnant. En effet, il est à l’origine de l’affaire Euler Finance estimée à presque 200 millions de dollars.

« Bon travail bro. Je n’ai pas vu un hack comme celui-ci pendant un certain temps. Je suis heureux que vous ayez gardé tout l’argent et n’ayez pas laissé ces salauds récupérer un dollar de ce que vous avez pris. Vous avez gagné, ils ont perdu. Bon travail. » 

PeckShield Alert

Fait intéressant, le responsable du hack Euler Finance a restitué la quasi totalité des fonds volés tout en dévoilant son identité. Est-ce le résultat des pressions exercées à son encontre, à une époque où ce genre de pratique avait visiblement encore un peu d’effet sur les hackers ? Ou serait-ce une volonté de type white-hat – avec un bonus de 20 millions de dollars à la clé – comme il l’affirmera par la suite lors d’une interview ?

Quoi qu’il en soit, le hacker de Euler Finance se montre admiratif du travail effectué par son homologue de Penpie. Ou comment se retrouver dans les méandres surréalistes d’un secteur des cryptomonnaies parfois très (trop) loin de la réalité. Car il ne faudrait pas oublier trop rapidement qu’il existe des victimes derrière ce genre d’attaques.