Le jeudi 28 mars, un piratage a eu lieu sur Prisma Finance, un protocole de prêt décentralisé sur le réseau ethereum. L’exploiteur a emporté environ 3 257,7 ETH (équivalent à 11,6 millions de dollars) via une attaque de prêt flash sur le protocole.
Le vendredi 29 mars, le pirate de Prisma Finance a transféré une partie des profits du vol vers le mixeur de cryptomonnaie Tornado Cash en plusieurs transactions. Selon PeckShield, 2,7 millions de dollars en ETH ont été transférés dans une transaction et 3,8 millions de dollars dans une autre.
Ce qui est le plus intéressant, c’est que le pirate a envoyé un message on-chain à peine six heures après l’attaque via l’une des adresses liées au vol, affirmant être un « hacker de chapeau blanc ». Et l’exploiteur continue d’envoyer des messages on-chain à l’équipe de Prisma Finance depuis le vol.
Prisma Finance a-t-il été « Sloppy » dans la perte de 11,6 millions de dollars ?
Dans une série de messages on-chain, l’exploiteur a critiqué l’équipe derrière Prisma Finance pour n’avoir pas détecté la faille dans le protocole, qui a permis à l’exploitation de se produire en premier lieu. Le pirate a également demandé une conférence de presse en ligne dans laquelle l’équipe du protocole révélerait son identité tout en s’excusant et en remerciant leurs utilisateurs et investisseurs.
L’attaquant a déclaré dans le message :
Pendant cette séance, vous devez présenter spécifiquement l’erreur que vous avez commise, quelle partie a vérifié le smart contract, et votre plan pour améliorer la sécurité à l’avenir (ce que vous feriez avant de déployer un nouveau contrat, comment vous réagiriez lorsque quelque chose que vous n’attendez pas survient, etc.).
Le pirate a également souligné la nécessité pour les utilisateurs d’être plus prudents dans l’industrie de la finance décentralisée (DeFi) et lorsqu’ils interagissent avec divers contrats intelligents. « J’attends avec impatience votre conférence en ligne. Après qu’elle aura lieu, le montant que je garderais et le montant que je pourrais vous envoyer sera discuté (soyez assuré, la plupart serait restitué), et les notes seraient envoyées à votre e-mail, » a ajouté le pirate.
Une accusation particulière qui a retenu l’attention dans le dernier message du pirate est que « aucun développeur professionnel ne peut facilement commettre cette erreur. » L’attaquant a déclaré que s’ils n’avaient pas exploité la faille dans le smart contract, cela aurait pu être la « porte dérobée parfaite » pour l’équipe du protocole.
Au moment de la rédaction de cet article, Prisma Finance a suspendu toutes ses opérations sur son protocole. Pendant ce temps, la valeur totale verrouillée (TVL) sur la plateforme s’élève à environ 85,65 millions de dollars, en baisse de 61 % depuis le piratage.
Les pertes de piratage de cryptomonnaie en baisse au T1 2024 : Rapport
Dans un nouveau rapport d’Immunefi, l’industrie de la cryptomonnaie a subi relativement moins de pertes dues aux piratages et aux arnaques au premier trimestre 2024. Comparé au premier trimestre de 2023, la valeur perdue à cause des exploits et des cyberattaques a baissé de 23 %.
Incidents totaux de piratage au premier trimestre 2024 | Source : Immunefi
Selon la société de sécurité blockchain, environ 336,3 millions de dollars ont été perdus à cause des piratages et des arnaques au premier trimestre 2024. Plus précisément, Immunefi a identifié 46 incidents de piratage et 15 cas d’activités frauduleuses.
De plus, le rapport révèle que les protocoles DeFi sont toujours les cibles principales des cyberattaquants, représentant tous les incidents de piratage signalés au T1. Notamment, le protocole cross-chain Orbit Bridge a subi l’exploitation la plus importante ces trois derniers mois, perdant environ 82 millions de dollars le 1er janvier.
Capitalisation boursière totale de la cryptomonnaie à 2,581 billions de dollars sur le timeframe quotidien | Source : Graphique TOTAL sur TradingView
