Un hacker dérobe 800 000 dollars sur le protocole Sturdy Finance
Sturdy Finance, un protocole de finance décentralisée (DeFi), a perdu 442 ETH soit l’équivalent d’un peu plus de 800 000 dollars au moment de la rédaction de cet article en raison d’une importante faille de sécurité.
Cette vulnérabilité a été exploitée par un groupe de pirates informatiques sur lequel nous ne disposons pas encore de beaucoup d’informations, si ce n’est qu’ils sont parvenus à manipuler les prix sur un oracle défaillant, leur permettant de drainer des fonds provenant du protocole.
La société de sécurité blockchain PeckShield a sonné l’alerte il y a quelques heures seulement et a directement signalé auprès du protocole Sturdy Finance une transaction suspecte qui semblait être liée à une manipulation de prix. Le protocole DeFi a déclaré près d’une heure plus tard être au courant de cet vulnérabilité et a riposté en mettant en pause l’ensemble de ses marchés. Cela en plus d’assurer à ses utilisateurs que le reste des fonds ne courait le moindre risque.
Malgré une réponse rapide de la plateforme du secteur DeFi, PeckShield a confirmé que l’attaquant avait pu transférer l’équivalent de 800 000 dollars en ETH vers le mélangeur de cryptomonnaies Tornado Cash. La société de sécurité a également noté que la cause première de la faille était un oracle de prix défectueux.
En outre, une autre société de sécurité spécialisée dans le secteur blockchain et dénommée BlockSec, a souligné que le piratage avait été effectué par le biais d’une attaque par réentrance, qui est une des méthodes couramment utilisées par les pirates pour extraire des fonds des protocoles de DeFi. Grâce à cette méthode, les pirates exploitent la possibilité d’effectuer à plusieurs reprises une même fonction dans une seule transaction. Ainsi, les pirates peuvent retirer plus de fonds que ce qui devrait être normalement autorisé.
La période actuelle est particulièrement chargée en ce qui concerne les attaques de pirates liées au secteur blockchain, il a notamment été possible d’observer très récemment des fraudeurs ayant réussi à prendre le contrôle de huit comptes Twitter de membres influents de la communauté crypto.
Cette opération ayant pour but premier de promouvoir des projets fictifs et des escroqueries. D’après les observations de ZachXBT, un spécialiste de l’analyse blockchain, les fraudeurs mentionnés précédemment auraient volé près d’un million de dollars en crypto après avoir pris le contrôle des comptes du célèbre DJ Steve Aoki, du fondateur de Pudgy Penguins Cole Villemain, et même de Peter Schiff, un détracteur des cryptomonnaies.
Si vous désirez en savoir plus sur les piratages dans le secteur crypto, n’hésitez pas à consulter nos articles précédents à ce sujet :
- Le DOJ aurait retrouvé les auteurs d’un des plus gros hack de l’histoire des cryptomonnaies
- Trois Nord-Coréens sanctionnés pour leur implication dans un groupe de piratage de cryptomonnaie
Source : BlockSec