Prisma Finance Hacker poursuit sa tirade en chaîne après un braquage de 11 millions de dollars

Prisma Finance Hacker poursuit sa tirade en chaîne après un braquage de 11 millions de dollars

Jeudi 28 mars, un piratage s’est produit sur Prisma Finance, un protocole de prêt décentralisé sur le réseau Ethereum. L’exploiteur a emporté environ 3 257,7 ETH (équivalent à 11,6 millions de dollars) via une attaque de prêt flash sur le protocole.

Le vendredi 29 mars, le pirate informatique de Prisma Finance a transféré une partie du produit du vol au mélangeur cryptographique Tornado Cash en plusieurs transactions. Selon PeckShield, 2,7 millions de dollars en ETH ont été transférés dans une transaction et 3,8 millions de dollars dans une autre.

Le plus intéressant est que le pirate informatique a envoyé un message en chaîne à peine six heures après l’attaque via l’une des adresses liées au braquage, affirmant qu’il s’agissait d’un « hacker au chapeau blanc ». Et l’exploiteur a continué à envoyer des messages en chaîne à l’équipe de Prisma Finance depuis le vol.

Prisma Finance a-t-elle été « bâclée » dans la perte de 11,6 millions de dollars ?

Dans une série de messages en chaîne, l’exploiteur a critiqué l’équipe derrière Prisma Finance pour ne pas avoir détecté la faille du protocole, qui a permis à l’exploit d’avoir lieu en premier lieu. Le pirate informatique a également demandé une conférence de presse en ligne au cours de laquelle l’équipe du protocole révélerait son identité tout en s’excusant et en appréciant ses utilisateurs et ses investisseurs.

L’attaquant a déclaré dans le message :

Au cours de cette session, vous devez présenter spécifiquement l’erreur que vous avez commise, quelle partie a audité le contrat intelligent et votre plan pour améliorer la sécurité à l’avenir (ce que vous feriez avant de déployer un nouveau contrat, comment vous réagissez lorsque quelque chose auquel vous ne vous attendez pas) vient, etc.).

Le pirate informatique a également souligné la nécessité pour les utilisateurs d’être plus prudents dans le secteur de la finance décentralisée (DeFi) et lorsqu’ils interagissent avec divers contrats intelligents. «J’attends avec impatience votre conférence en ligne. Une fois que cela se produit, le montant que je conserverais et le montant que je peux vous envoyer seraient discutés (rassurez-vous, la majeure partie serait restituée), et les notes seraient envoyées à votre adresse e-mail », a ajouté le pirate informatique.

Une accusation particulière qui a retenu l’attention dans le dernier message du pirate informatique est qu’« aucun développeur professionnel ne peut facilement commettre cette erreur ». L’attaquant a déclaré que s’il n’avait pas exploité la faille du contrat intelligent, cela aurait pu être la « porte dérobée parfaite » pour l’équipe du protocole.

Au moment d’écrire ces lignes, Prisma Finance a suspendu toutes les opérations sur son protocole. Pendant ce temps, la valeur totale verrouillée (TVL) sur la plateforme s’élève à environ 85,65 millions de dollars, en baisse de 61 % depuis le piratage.

Les pertes de piratage cryptographique sont témoins d’une baisse au premier trimestre 2024 : rapport

Dans un nouveau rapport d’Immunefi, le secteur des cryptomonnaies a subi relativement moins de pertes dues aux piratages et aux escroqueries au premier trimestre 2024. Par rapport au premier trimestre 2023, la valeur perdue à cause des exploits et des cyberattaques est en baisse de 23 %.

Total hack incidents in the first quarter of 2024 | Source: Immunefi

Selon la société de sécurité blockchain, environ 336,3 millions de dollars ont été perdus à cause des piratages et des escroqueries au premier trimestre 2024. Plus précisément, Immunefi a identifié 46 incidents de piratage et 15 cas d’activités frauduleuses.

En outre, le rapport a révélé que les protocoles DeFi restent les principales cibles des cyber-attaquants, représentant tous les incidents de piratage signalés au premier trimestre. Notamment, le protocole inter-chaînes Orbit Bridge a subi le plus gros exploit au cours des trois derniers mois, perdant environ 82 millions de dollars le 1er janvier.

Prisma Finance

Total cryptocurrency market cap at $2.581 trillion on the daily timeframe | Source: TOTAL chart on TradingView

Image en vedette de Medium, graphique de TradingView

Voir l’article original en anglais

[the_ad_group id= »1657″]