Mixin Network promet une prime de 20 millions de dollars au hacker responsable de la perte des 200 millions de dollars sur sa plateforme. Ce, à condition qu’il restitue les fonds volés.
Le plus grand hack de l’année
Au cours du week-end dernier, le protocole décentralisé cross-chain, Mixin Network, a subi une attaque. Le hacker a profité d’une faille dans la base de données de son serveur cloud tiers pour accéder aux fonds stockés sur la plateforme. En conséquence, plus de 200 millions de dollars d’actifs numériques ont été dérobés.
Dans un communiqué, la plateforme crypto a ainsi adressé un message au hacker, l’informant que la majorité des actifs volés appartenaient aux utilisateurs. L’historique des interactions du pirate avec le réseau Mixin a par ailleurs été partagé par une plateforme analytique on-chain. On y lit que l’adresse présumée du hacker, 0x1795, avait reçu 5 Ethereum (ETH) de Mixin en 2022.
[Update] The first time the incident occurred, we contacted Google (Mandiant) and blockchain security company @SlowMist_Team to assist with the investigation.
After several days, we have completed most of the asset tally work, and the situation is much more optimistic than… https://t.co/ySOHCkGK7t
— Mixin Kernel (@MixinKernel) September 27, 2023
Une vulnérabilité dans le système de Mixin Network ?
Il est important de rappeler que les protocoles cross-chain contribuent à l’interopérabilité entre les différentes chaînes. Ils permettent, entre autres, d’envoyer rapidement et de manière sécurisée, les actifs d’une blockchain à une autre. Par conséquent, ils doivent détenir une certaine quantité d’actifs provenant de plusieurs chaines. Et c’est d’ailleurs ce qui les rend plus vulnérables aux attaques.
Selon la société de sécurité blockchain PeckShield, le message crypté publié sur la chaine par Mixin Network indique qu’il offrirait volontiers 20 millions au hacker s’il rendait les actifs restants. Rappelons que le fondateur de Mixin, Feng Xiaodong, avait assuré qu’il allait rembourser les utilisateurs concernés à hauteur de 50 % de leurs pertes. Le montant restant sera remis sous forme de jetons d’obligation que Mixin pourra racheter par la suite avec les bénéfices.
L’inventaire des actifs est bouclé
Dimanche en fin de soirée, Mixin Network avait temporairement suspendu ses services de dépôt et de retrait. Depuis, il interdit à ses utilisateurs d’effectuer tout type de transactions en crypto-monnaies sur la plateforme. Le market mining sur le réseau est aussi interdit afin d’éviter d’autres pertes éventuelles. Dès que le consensus entre les nœuds sera réglé et les vulnérabilités corrigées, les services pourront être réouverts.
Aujourd’hui, l’équipe a déclaré qu’ils ont achevé l’inventaire des actifs et que les pertes ne sont pas aussi importantes qu’ils le craignaient. Ils affirment également avoir collaboré avec Google (Mandiant) et la société de sécurité blockchain. SlowMist pour l’enquête. Enfin, ils rassurent les utilisateurs quant aux règles de remboursement qui demandent un peu de temps à être finalisées, mais qui seront bientôt mises en ligne.
Source : Mixin via x (anciennement Twitter)
Sur le même sujet :
- Top 10 des plus gros hacks de cryptomonnaies en 2023
- Le protocole Balancer subit un nouveau hack à hauteur de 238 000 dollars
- Le groupe nord-coréen Lazarus serait à l’origine du hack de 55 millions de dollars sur CoinEx