Le protocole DeFi a été piraté jeudi. L'attaquant aurait volé 16 millions de dollars.
Indexed Finance, un protocole de finance décentralisée (DeFi) qui permet aux détenteurs de jetons de suivre les indices du marché, aurait démasqué le hacker à l'origine de l'attaque de la semaine dernière.
Jeudi, le protocole DeFi a annoncé qu'il avait subi une attaque de type "flash loan" au cours de laquelle le pirate s'est emparé de 16 millions de dollars. Après avoir inondé le protocole de nouveaux actifs et influencé les prix, le hacker aurait frappé de nouveaux jetons d'une valeur de plusieurs millions.
Dans une mise à jour publiée après l'attaque, l'équipe d'Indexed a déclaré que le piratage « a été assez dévastateur » et a affecté les indices DEFI5 et CC10. Le rapport post mortem indique également que l'adresse utilisée pour voler les fonds est 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe.
Attaquant démasqué
Dans les heures qui ont suivi l'attaque, Indexed Finance a demandé au hacker de garder 10 % des fonds et de rendre le reste. Mais après l'expiration de cette offre et après qu'un ultimatum pour obtenir la restitution de 100 % des fonds volés soit passé, l'équipe a révélé qu'elle avait établi des liens permettant d'identifier le hacker.
« Nous avons identifié le pirate indexé et trouvé des liens vers des plateformes d'échange. Nous présentons maintenant un ultimatum », a déclaré Laurence Day, membre d'IndexedDAO, samedi.
L'équipe a poursuivi en révélant que, bien que manquée au départ, l'enquête sur l'attaque avait montré que l'attaquant utilisait des comptes sur les plateformes d'échange de crypto-monnaies FTX et Kraken pour financer son wallet. Les deux plateformes d'échange exigent des utilisateurs qu'ils remplissent des contrôles de connaissance de leur client ; quelque chose que Indexed Finance a pu creuser pour démasquer le visage derrière le vol de 16 millions de dollars.
« Dans les comptes-rendus avant l'expiration du délai, @ZetaZeroes a apporté des modifications à ses comptes qui nous ont fait réaliser à la dernière minute que l'attaquant est nettement plus jeune que nous le pensions », a écrit le protocole.
Bien que l'identité du hacker ait été établie, Indexed Finance a mis en attente la publication de plus de détails pendant qu'une discussion interne se déroule sur la meilleure façon de procéder étant donné l'âge du hacker.
Il n'est pas clair ce qu'Indexed Finance prévoit de faire, y compris s'ils vont demander l'aide des forces de l'ordre.
Sur le marché, le jeton NDX continue de subir une pression à la baisse, ayant chuté de 7 % au cours des dernières 24 heures. Au moment de la rédaction, le jeton se tradait autour de 2,94 $ par rapport au dollar américain.