Un hacker devient white hat – Optimism est l’une solution de seconde couche la plus en vogue d’Ethereum. Il y a peu, celle-ci a dévoilé son jeton de gouvernance OP, distribué en partie aux utilisateurs via un airdrop. En parallèle, 20 millions de jetons initialement destinés à l’entreprise Wintermute ont été interceptés par un hacker. Après négociation, celui-ci vient de restituer une partie des fonds dérobés.
Le 1er juin dernier, la solution de seconde couche Optimism a lancé son jeton de gouvernance OP. Environ 210 millions de jetons ont été distribués aux premiers utilisateurs du protocole via un premier airdrop. De surcroît, Optimism a distribué plusieurs millions de jetons à différents protocoles et entreprises vertueuses de l’écosystème.
Ainsi, 20 millions de jetons OP ont été alloués à l’entreprise Wintermute. Celle-ci devait utiliser ces jetons pour fournir un service d’approvisionnement en liquidité. Malheureusement, tout ne s’est pas passé comme prévu.
En effet, Wintermute a communiqué une adresse multisignature Ethereum qui n’était pas encore déployée sur Optimism. Seulement, un attaquant a devancé l’entreprise. Celui-ci a déployé l’adresse avant eux et a réussi à empocher l’allocation de 20 millions d’OP.
Dans la foulée, l’attaquant a vendu 1 million de jetons OP. Par la suite, il a envoyé un million supplémentaire à l’adresse Optimism de Vitalik Buterin, co-fondateur d’Ethereum.
Suite à ce vol, les équipes de Wintermute ont publié un message à destination de l’attaquant, le priant de restituer les fonds. Ces derniers lui ont laissé un délai d’une semaine. Après ce délai, Wintermute a annoncé intensifier l’enquête et partager leurs trouvailles aux autorités compétentes.
>> Vous restez optimiste malgré les hacks ? Inscrivez-vous sur FTX (lien affilié) <<
Il n’aura pas fallu attendre bien longtemps pour que le hacker refasse surface. En effet, 2 jours après la mise en demeure publiée par Wintermute, une série d’activités ont été détectées sur l’adresse de l’attaquant.
Face à la menace des poursuites judiciaires, celui-ci a préféré endosser le rôle du white hat en restituant les fonds.
Ainsi, ce dernier a effectué un total de 17 transactions, d’un montant respectif de 1 million de jetons OP, à destination de l’adresse d’Optimism. Par conséquent, 17 millions sur les 20 millions initialement dérobés ont été restitués.
Cependant, celui-ci a gardé 1 million de jetons OP en plus du million vendu à la suite de l’attaque. Une opération qui n’est pas conforme à la demande de Wintermute, qui avait proposé à l’attaquant de conserver le million de jetons initialement vendu et lui demandait de restituer 18 millions de jetons.
Néanmoins, Wintermute n’est pas pour autant en position de négocier. Effectivement, le CEO de l’entreprise avait concédé que l’erreur était intégralement leur faute. Reste maintenant à savoir si l’entreprise laissera passer cette entorse à la règle fixée dans leur mise en demeure, ou si celle-ci se contentera des 17 millions de jetons.
Sans surprise, Vitalik Buterin a également restitué le million de jetons OP que l’attaquant lui avait envoyés.
Au total, l’attaquant a empoché près de 2 millions de dollars en jetons OP, une récompense très juteuse acquise aux dépens de Wintermute.
En pratique, cela représente le maximum de récompense accordé par Optimism dans son programme de bug bounty. En effet, en janvier dernier, Optimism a mis en place un programme de bug bounty en partenariat avec le protocole Immunefi.
La récompense maximale de ce programme est de 2 millions de dollars. Elle dépend évidemment de la sévérité de la faille décelée. Évidemment, dans le cas présent, l’attaquant n’est pas passé par le programme Immunefi et a récupéré le bug bounty à la source, sur les fonds dérobés à Wintermute.
Bien que cette récompense puisse paraitre colossale, elle s’avère minime face aux récompenses empochées par d’autres attaquants. Ainsi, un hacker a récemment sauvé 70 000 ETH et a empoché une récompense de 6 millions de dollars pour sa bonne action.
Les hackers peuvent aussi repérer les failles dans le code dans le but de préserver vos fonds. Vous êtes rassurés ? N’attendez plus pour passer à l’action ! Inscrivez-vous dès maintenant sur FTX, la plateforme d’échange crypto de référence. Vous bénéficierez d’une réduction à vie sur vos frais de trading (lien affilié, voir conditions sur site officiel).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !