Piratage de Bancor pour l’équivalent de 23 millions de dollars
En général, lors d’un hack, nous vous répétons à chaque fois la même chose : gardez vos crypto vous-mêmes, et préférez les exchanges décentralisés (DEX) qui vous permettent de conserver la souveraineté sur vos fonds. Pourtant, hier, c’est un de ces DEX – Bancor – qui a subit un hack, et ce sont plus de 23 millions de dollars en ETH (≈ 12 M$), BNT (≈ 10 M$) et NPXS (≈ 1 M$) qui auraient été dérobés.
Bancor est un exchange décentralisé situé en Suisse, qui se base sur un protocole open source. Ce DEX avait réalisé son ICO avec succès en juin 2017, et avait réussi à lever plus de 140 millions de dollars en ETH, ce en moins de trois heures. Le protocole sur lequel fonctionne Bancor permet à quiconque de convertir un crypto-actif en un autre, et ce sans tierce partie pour procéder à l’échange. Cela se fait grâce aux devises en réserves, principalement BANCOR (BNT), la devise native de l’exchange, et par un jeu de smart contracts.
Hier, aux alentours de deux heures du matin (heure française) Bancor était sous le coup d’une faille de sécurité. Rapidement, l’exchange a passé son site en maintenance, et informé la communauté de l’avarie en cours.
Here is the latest update on the recent security breach: pic.twitter.com/JroypFvBri
— Bancor (@Bancor) July 9, 2018
C’est via Twitter que Bancor a donné son premier compte-rendu de la situation.
« Les détails de cette faille sont toujours en cours d’investigation, mais nous voulions tenir la communauté informée des faits dont nous sommes au courant pour l’instant. Un wallet utilisé pour mettre à jour certains smart contracts a été compromis. Ce wallet compromis a ensuite été utilisé pour retirer des ETH du smart contract BNT pour une valeur de 29 984 ETH (≈ 12,5 M$). Le même wallet a également été utilisé pour dérober 229 356 645 NPXS (≈ 1 M$) et 3 200 000 BNT (≈ 10 M$) » Extrait du message de Bancor
Vous pouvez retrouver le wallet du hacker ici ainsi que la transaction à l’origine de ce hack là. L’exchange a également confirmé à de multiples reprises qu’aucun wallet utilisateur n’avait été compromis, et qu’il s’agissait donc d’un problème interne.
To reiterate, no user wallets have been compromised in the attack.
— Bancor (@Bancor) July 9, 2018
Lorsque ce hack à été repéré, les équipes de Bancor auraient immédiatement gelé les BNT volés afin de limiter la casse au mieux. En revanche, il est impossible de prendre les mêmes mesures pour ETH (c’est d’ailleurs à cause d’un hack similaire qu’Ethereum Classic avait vu le jour). Pour le réseau Ethereum, « code is law », et les fonds subtilisés le sont probablement définitivement.
Bancor a tout de même signalé que leurs équipes coopèrent avec les autres exchanges afin d’empêcher les hackers d’écouler les fonds dérobés.
Ironiquement, ce hack arrive quelques jours après que Vitalik Buterin ait fustigé les exchanges centralisés, leur souhaitant de « brûler en enfer ». Ainsi, après Coinrail, Bithumb et autres, on s’aperçoit que même les DEX ne sont pas intouchables, on vous encourage donc à toujours plus de vigilance, et nous vous tiendrons informés des évolutions concernant l’affaire Bancor !
[es_tradingview symbol=”bntusd” interval=”D” height=”350″ colors=”Light”]
Sources : CCN ; FinanceMagnates ; Nuo Time ; Etherscan || Images from Shutterstock