Un hacker dérobe 11,6 M$  à Prisma Finance et donne un avertissement à la DeFi

Un piratage a secoué le protocole de prêt décentralisé Prisma Finance, entraînant une perte de 11,6 millions de dollars. Le hacker, se présentant comme un « White Hat », souhaite maintenant restituer les fonds volés, mais en imposant des conditions.

Un hack de grande ampleur ébranle Prisma Finance

Le jeudi 28 mars, Prisma Finance, un protocole de prêt décentralisé sur le réseau Ethereum, a été victime d’un piratage de grande envergure. L’attaquant a réussi à dérober environ 3 257,7 ETH, soit l’équivalent de 11,6 millions de dollars, en exploitant une faille dans le système de prêt flash du protocole.

Suite à l’attaque, Prisma Finance a rapidement réagi en suspendant toutes les opérations sur son protocole afin de protéger les fonds restants. La valeur totale verrouillée sur la plateforme a chuté de 61% suite au piratage, atteignant environ 85,65 millions de dollars.

Le lendemain du hack, le pirate a transféré une partie du butin, soit 6,5 millions de dollars en ETH, vers le mixeur crypto Tornado Cash en plusieurs transactions. Selon la plateforme de sécurité des blockchains PeckShield, 2,7 millions $ en ETH ont été transférés dans une transaction et 3,8 millions $ dans une autre. 

Le hacker se présente comme un « White Hat » et donne des conseils aux utilisateurs

Quelques heures après l’attaque, le pirate informatique a envoyé un message surprenant via l’une des adresses liées au braquage. Il affirme être un « White Hat », c’est-à-dire un hacker éthique qui utilise ses compétences pour identifier les failles de sécurité et informer les développeurs plutôt que d’en profiter. 

Dans une série de messages, l’attaquant a critiqué l’équipe de Prisma Finance pour ne pas avoir détecté la faille du protocole qui a permis l’exploit. Il a également souligné la nécessité pour les utilisateurs d’être plus prudents dans le secteur de la finance décentralisée (DeFi) lorsqu’ils interagissent avec divers contrats intelligents.

Le pirate informatique a demandé une conférence de presse en ligne au cours de laquelle l’équipe du protocole révélerait son identité tout en s’excusant auprès de ses utilisateurs et investisseurs.

J’attends avec impatience votre conférence en ligne. Une fois que cela se produit, le montant que je conserverais et le montant que je peux vous envoyer seraient discutés (rassurez-vous, la majeure partie serait restituée), et les notes seraient envoyées à votre adresse e-mail.

Déclaration du hacker

Il a également laissé entendre qu’une grande partie des fonds volés pourrait être restituée si ses conditions étaient remplies. Prisma Finance a répondu au message en fournissant une adresse e-mail afin d’entamer des négociations avec le hacker.

Ce piratage met en évidence les failles de sécurité qui persistent dans l’écosystème de la finance décentralisée. Bien que les pertes dues aux piratages aient diminué de 23% au premier trimestre 2024 par rapport à l’année précédente, les protocoles DeFi restent les cibles privilégiées des cybercriminels.

Face à ces menaces, il est crucial pour les investisseurs de sécuriser leurs actifs en utilisant des portefeuilles fiables et sûrs, tels que celui DCent Wallet tout en adoptant les meilleures pratiques de sécurité et en restant informés des dernières tendances en matière de piratage.