DeFi – Cronos (CRO) : Vol d’une valeur de 2 millions de dollars pour le projet MM.Finance (MMF)
Il a été signalé que MM.Finance a subi une perte à hauteur de 2 millions de dollars suite à une cyberattaque. Fort heureusement, les promoteurs de ce projet de bourse décentralisée sur Cronos ont pu rapidement retrouver la trace du pirate. En cas de non-restitution des avoirs volés dans les 48 heures, MM.Finance contactera le FBI.
MM.Finance, piraté à hauteur de 2 millions de dollars
Mercredi dernier, le projet de bourse décentralisée de Cronos, Mad Meerkat Finance, a fait l’objet d’une cyberattaque. Ce qui allonge, encore une fois, la liste des projets DeFi victime d’une attaque cybercriminelle.
2 millions de dollars, c’est la somme qui a disparu des caisses de MM.Finance après intrusion de l’attaquant dans cet écosystème d’applications DeFi. En annonçant la mauvaise nouvelle jeudi dernier, les responsables ont décrit le modus operandi du hacker. En gros, il est entré via le front-end de MM.Finance avant de commencer à vider les caisses pour les acheminer vers son adresse.
« Nous avons vérifié et il y a une brèche dans le front-end. Veuillez ne pas effectuer de transactions ou vos fonds seront envoyés vers le wallet du pirate », dixit MM.Finance.
D’abord, le hacker a profité d’une vulnérabilité DNS en vue d’une modification de l’adresse du contrat du routeur dans les fichiers hébergés de Mad Meerkat Finance. Ensuite, il a injecté une adresse de contrat malveillant dans le front-end du site Web de ce dernier. Cela a certainement facilité le détournement de fonds vers le portefeuille du pirate à l’issue d’un swap quelconque ou d’un ajout/retrait de liquidités sur MM.Finance.
Les données sur la chaine ont pu mettre en exergue la disparition d’environ 2 millions de dollars en cryptomonnaie juste avant la détection et l’arrêt de l’hémorragie.
Alerté, l’auteur du vol a procédé rapidement au transfert de ces fonds sur Ethereum en prenant appui sur Tornado Cash. Dire que ce protocole de routage multi-chaîne a beaucoup servi aux pirates ces temps-ci. Même Lazarus Group, le groupe de pirates que le FBI tente de démanteler au plus vite s’en sert pour blanchir leurs pactoles volés.
L’Ali Baba de Cronos retracé (et démasqué ?)
D’après MM.Finance, les traces du cybercriminel ont été remontées. Les responsables du projet ont, en effet, dit qu’il fait partie des membres de la bourse centralisée (CEX) OKX. Fort heureusement, cette plateforme somme ses usagers au respect de la procédure KYC (« Know Your Customer ») à chaque tentative d’intégration.
À titre de rappel, le KYC, signifiant en français « Connaissez votre client », se présente comme un processus qui exige des institutions financières (bourses de cryptomonnaies incluses) à recueillir des données sur leurs clients lors de l’inscription. Nom, pièces d’identité, etc. sont à fournir à l’occasion.
Donc, si l’assaillant n’a pas pris la peine de s’inscrire sous une fausse identité sur OKX, dans peu de temps, son identité sera dévoilée.
D’où le message lancé à son endroit :
« Nous avons retracé votre financement jusqu’à la bourse OKX. Avec toutes ces informations, nous avons plus que ce dont nous avons besoin pour apporter cette information au @FBI. Si vous refusez, nous ne ferons que dormir moins et escalader cette affaire, un coût auquel nous sommes déjà très habitués chez MM. À vous de jouer ! »
Se voulant plus coopératif, Jay Hao, PDG d’OKX, rassurait les dirigeants de MM.Finance que lui et son équipe enquêtaient sur l’incident.
8 millions de dollars, une goutte d’eau dans l’océan MM.Finance
Il convient de noter que la perte de cette somme n’affecterait pas gravement MM.Finance. En effet, les données de DeFi Llama avancent une quantité importante de liquidité à la disposition du projet. Présentement, MM.Finance dispose d’une valeur totale bloquée (TVL) d’environ 802 millions de dollars.
Du côté du token natif du projet MMF, aucun dégât majeur n’a été signalé également. D’ailleurs, les pertes subies ont été vite récupérées après une petite baisse de 0,1 %. À noter par ailleurs que MM.Finance a promis le remboursement de tous les utilisateurs victime de cet acte malveillant.
Source : Crypto Briefing
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.