Par 
En raison d’un bug, l’exchange décentralisé Transit Swap a perdu 21 millions de dollars en crypto-actifs. Des négociations avec le hacker ont cependant permis de recouvrer 70% des fonds.
Si les escroqueries sont en fort recul sur un an (-65%) d’après Chainalysis, la tendance est en revanche toute autre en ce qui concerne les piratages. Entre janvier et juillet 2022, les pertes consécutives à des hacks atteignent 1,9 milliard de dollars.
Un an plus tôt, ce montant équivalait à 1,2 milliard de dollars. Et depuis juillet, les attaques se poursuivent. En septembre, le market maker Wintermute perdait 160M$. Ses tentatives pour négocier avec le pirate n’aboutissaient pas. Transit Swap a connu plus de succès.
Un bug du DEX exploité pour voler la crypto
Le 1er octobre, le DEX multi-chaînes faisait état d’une attaque, confirmée par la société de sécurité blockchain PeckShield. L’éditeur du service crypto, TransitFinance reconnaît un bug dans son code source.
C’est cette faille qui était exploitée pour dérober les jetons sur le DEX. D’après PeckShield, le hack résulterait d’un problème de composabilité ou de confiance au niveau d’un smart contract.
Les pertes étaient alors estimées à plus de 15 millions de dollars. L’équipe de développeurs confirmera par la suite un montant de 21 millions de dollars. L’adresse du pirate était cependant localisée.
Si les négociations aboutissent peu souvent, elles ont cette fois connu une issue favorable.
Grâce aux efforts conjoints de toutes les parties, le pirate a rendu environ 70% des actifs volés”, témoignait le DEX sur son fil Twitter le 2 octobre.
Les crypto-actifs ont été transférés sur deux adresses (Ethereum et BNB Chain). TransitFinance ajoutait que les tokens seraient migrés vers deux autres adresses pour en assurer la sécurité.
IP et email du pirate obtenus
Cette opération de sauvetage semble avant tout résulter de l’importante collecte de données sur l’auteur de l’attaque plus que de la générosité de ce dernier. Grâce au concours de SlowMist, Bitrace, PeckShield et TokenPocket, le DEX a pu se procurer des informations précieuses.
Nous avons maintenant beaucoup d’informations valables telles que l’IP du hacker, son adresse e-mail et les adresses on-chain associées. Nous ferons de notre mieux pour retrouver la trace du pirate et tenter de communiquer avec lui pour aider tout le monde à récupérer ses pertes », annonçait Transit Swap.
Une attaque en partie réglée, mais d’autres suivront, prévenait cependant Chainalysis. « (…) il ne faut pas s’attendre à ce que les vols diminuent en fonction des mouvements du marché des crypto-monnaies comme le fait l’escroquerie. Tant que les crypto-monnaies détenues dans les pools de protocoles DeFi et d’autres services auront de la valeur et seront vulnérables, les mauvais acteurs essaieront de les voler ».
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer
