Sturdy Finance fait une offre de 100 000 dollars au hacker

Le 12 juin dernier, la plateforme DeFI de prêt et d’emprunt sur Ethereum s’est vue dérobée 442 ETH, soit l’équivalent d’environ 800 000 dollars. Le protocole, qui souhaite récupérer ses fonds, a proposé publiquement 100 000 dollars et la non poursuite du pirate pour que celui-ci rende son butin. 

Un hack plutôt lucratif 

Le hacker aurait agit en manipulant un oracle des prix, lui permettant d’aller piocher allègrement dans les pools Ethereum du protocole DeFi. Au total, le hacker est reparti avec la modique somme de 442 ETH, soit environ 800 000$ au moment de l’incident. 

Les équipes chargées du protocole ont rapidement réagi, en déclarant notamment sur Twitter : 

Les développeurs ont vite mis en pause le protocole afin de sécuriser les fonds de leurs utilisateurs. Pourtant, le hack a fait des dégâts.  C’est la raison pour laquelle Sturdy tente coûte que coûte de récupérer ses fonds. 

100 000 dollars de récompense pour le malfaiteur 

Dans un tweet publié le 12 juin en toute fin de journée, le fondateur de Sturdy Finance, Sam Forman, adressait un message au hacker. 

La plateforme DeFi est prête à verser 100 000 dollars au responsable du hack s’il venait à rendre les fonds dérobés. Notez également que, le cas échéant, le protocole ne poursuivrait pas le pirate informatique en justice

Selon Forman, Sturdy FInance serait prête à discuter ainsi qu’à négocier avec le hacker. Au moment de l’écriture de cet article, le pirate n’ a pas donné signe de vie; les près de 450 ETH d’ailleurs mixés via Tornado Cash suite au piratage, sont toujours dans la nature

Récupérer ses fonds en offrant une récompense aux hackers, les protocoles DeFi connaissent la chanson 

Le hack de Sturdy Finance associée à la proposition de récompense adressée au pirate n’est pas un cas isolé. L’univers crypto a assisté à ce scénario à plusieurs reprises ces derniers mois. 

Début avril, le protocole Euler finance s’était fait dérober des dizaines de millions de dollars. Après avoir proposé une récompense d’1 million de dollars, qui fut acceptée par le hacker, la plateforme avait retrouvé 90% de ses fonds. Pour l’anecdote, on notera que le pirate a restitué environ 176,4 millions de dollars en actifs numériques, tout en conservant près de 20 millions de dollars.

Même chose pour le protocole de prêt Sentiment opérant sur la blockchain Arbitrum. Le 6 avril dernier, le hacker de la plateforme avait rendu les fonds préalablement détournés (environ 1 million de dollars) après avoir accepté une récompense de 95k dollars de la part de Sentiment. 

On notera finalement que la fin n’est pas si heureuse pour tous les protocoles victimes de piratage. Début juin, la plateforme Jimbos Protocol, qui s’était faite siphonnée près de 7,5 millions de $ en actifs numériques, a vu sa rançon de 800 000$ rejetée par l’auteur du hack

Si la DeFi est considérée par certaines sociétés de sécurité blockchain comme Beosin Eagle Eyes, de moins en moins soumise à des attaques, la menace plane toujours au-dessus des protocoles décentralisés et de leurs failles. Alors que la stratégie de la récompense à récemment porté ses fruits pour certains protocoles, la chose n’est pas encore faite en ce qui concerne Sturdy Finance

Source : Cointelegraph