Hier, un protocole sur la blockchain Arbitrum a été piraté, ce qui a entraîné la perte de 7,7 millions de dollars en crypto.
L’attaquant a pu exploiter un problème avec la gestion interne du glissement du protocole, faisant fortune en quelques minutes.
Essayons de mieux enquêter sur la question.
Jimbos, le protocole cryptographique d’Arbitrum, piraté pour 7,7 millions
Dimanche 28 mai à 02h30 Jimbos, un protocole crypto décentralisé basé sur Arbitrum, a été piraté pour 4 090 éthercorrespondant à plus de 7,7 millions de dollars.
Le pirate a pu exploiter un problème de glissement de la plate-forme pour effectuer une série de transactions, ramenant le butin à la maison et vidant les pools de protocoles.
Le glissement, pour les non-initiés, concerne la différence entre le prix attendu d’une transaction et le prix auquel elle est effectivement exécutée.
Cette propagation apparaît généralement lorsqu’ils sont fabriqués grosses commandes par des baleines qui déséquilibrent la relation entre deux tokens présents dans un pool, ou lorsqu’il y en a un faible liquidité au sein d’un marché décentralisé.
Dans ce cas, cependant, le problème avec le protocole Jimbos n’est pas avec le glissement lui-même, mais plutôt l’absence de mesure de contrôle capable de limiter les effets indésirables.
Cette adresse, grâce à la faille manifestée par le système, a réussi à manipuler la liquidité du protocole à des prix déséquilibrés, en supprimant 4090 éther des pools par une opération de échange inversé.
La nouvelle a été immédiatement remarquée et rapportée sur Twitter par Peckshield, une société de sécurité de l’information dans le monde du web3, et par la suite également annoncée par l’équipe officielle du projet Jimbos.
Le protocole Jimbos, créé il y a à peine un mois, visait à dje fais face à la volatilité de leur jeton natif JIMBO par une démarche de test.
Malheureusement, la vulnérabilité de glissement a été fatale et a permis à la partie malveillante de l’exploiter en sa faveur en modifiant le prix du jeton, qui la nuit dernière perdu environ 40% de sa propre valeur.
Dans le graphique suivant (paire TraderJoe market V2 JIMBO-WETH), il est possible de voir une grande bougie rouge, expliquant ce qui s’est passé.
À 02h00 le 28 mai, la bougie s’est ouverte avec un prix de 0,24 $, a atteint un sommet à pic de 1808 dollars et fermé à 0,19 $ par jeton.
Il est évident que la manipulation monstrueuse du prix de JIMBO a permis à l’attaquant de tirer profit.
Le flux de fonds volés sur Jimbo et le pirate s’échappe
Après altéré la stabilité des prix du protocole crypto basé sur Arbitrum, le criminel a utilisé le Stargate Bridge pour déplacer le 4090 ETH volé vers le réseau Celer.
Auparavant, le même individu avait utilisé le mélangeur Tornado Cash pour extraire le 1.6 ETH comme liquidité de départ pour payer les commissions de ses opérations.
Tornado Cash est un protocole axé sur la confidentialité qui permet à ses utilisateurs de perdre la trace de vos transactionsmélangeant leurs propres fonds avec ceux des autres utilisateurs de la plateforme.
Après plusieurs transactions, les fonds sont arrivés à cette adresse, où ils sont actuellement gardé.
L’image suivante proposée par Peckshield nous montre comment s’est déroulé le flux de crypto volé par l’attaquant, qui a au final empoché 4048,3 ETH.
L’équipe de Jimbos, après avoir réalisé la fuite des capitaux, il a déclaré sur les réseaux sociaux que vous avez contacté les forces de l’ordre et diverses équipes dExperts en sécurité informatique qui ont travaillé par le passé sur les exploits d’Euler Finance et de Santiment.
Rappelons que toutes les transactions qui ont lieu dans les crypto-monnaies sont visibles publiquement sur la blockchain, malgré les récits communs des détracteurs de l’industrie les décrivant comme impossible à tracer.
Si l’agresseur commettait un faux pas, par exemple en essayant de vendre pour FIAT l’ETH volé, serait découvert par les analystes qui respirent dans son cou et grâce à la collaboration de l’échange en question pourraient être rapidement identifié.
Un expert en sécurité Web3 impliqué dans l’équipe d’assistance de Jimbos a laissé entendre que les choses pourraient mal tourner pour le voleur s’il ne rendait pas les fonds immédiatement.
Crypto et cybersécurité : les hacks ne concernent pas que l’Arbitrum
Malheureusement, les hacks et les exploits dans le monde de la cryptographie sont à l’ordre du jour et ne concernent pas seulement le réseau Arbitrum, mais l’ensemble du secteur DeFi.
Bien que plusieurs milliards de dollars soient investis dans une multitude de protocoles décentralisés, ce type de financementlibéré d’intermédiaires de confiance, rreprésente encore une expérience pour améliorer.
En particulier, la complexité des contrats intelligents sur lesquels reposent ces marchés fait qu’une seule erreur dans le code ou un bug peut être fatal et compromettre l’ensemble du projet.
Rien qu’en mai, en comptant le dernier piratage de Jimbos, des quas ont été volésles 17 millions de dollarsce qui au final constitue une somme infime par rapport à ce qui a été emporté par les hackers et les voleurs d’ordinateurs.
En fait, les données de DefiLama nous montrent que le total piraté à partir de 2016 s’élève à environ 6,5 milliards de dollarsi, avec un record de 782 millions en octobre 2022.
Le créneau le plus touché dans ce contexte est celui des ponts, très vulnérable et plein de failles qui ont régulièrement été exploitées par certains utilisateurs malveillants.
Environ 2,5 milliards de dollars ont été volés rien que sur les ponts.
L’espoir pour les années à venir est de pouvoir développer une sorte de protection contre les cyberattaques, par la diffusion d’un prise de conscience de ces problèmes et grâce à une réglementation plus stricte du monde DeFi pour les crypto-criminels.
Malheureusement, l’évolution technologique et la création d’applications innovantes incluent ces mésaventures, qui doivent cependant être prises comme une leçon par la communauté pour développer des méthodes de protection adaptées pour l’avenir.
