Seulement quelques jours après l’onde de chocs provoquée par l’attaque informatique subie par Curve Finance, une autre application décentralisée vient d’annoncer être victime à son tour d’une attaque. Dans un message publié sur Twitter, Steadefi annonce qu’un pirate s’est déjà emparé de plusieurs centaines de milliers de dollars de fonds. Alors que l’ensemble des fonds des utilisateurs sont en danger, l’application décentralisée est prête à négocier avec les pirates pour obtenir une restitution partielle des fonds.
Plus de 334 000 dollars dérobés le 7 août, les fonds des utilisateurs sont en danger !
La mauvaise nouvelle a été annoncée sur le compte Twitter de l’application Steadefi. La solution de finance décentralisée a été victime d’une attaque informatique. D’après les premières informations de l’enquête, les pirates informatiques auraient déjà réussi à dérober au moins 334 000 dollars le 7 août. D’après l’équipe Steadefi, les fonds des utilisateurs sont en danger.
NOTICE: Steadefi has been exploited and all funds are currently at risk.
An on-chain message has been sent to the exploiter's wallet address for negotiation: https://t.co/32qho71DJP
Steadefi would like to discuss a bounty with any parties who were involved in the recent…
— Steadefi 🔺💙🔶 (@steadefi) August 7, 2023
D’après les données fournies par DefiLlama, la valeur totale bloquée (TVL) de l’application DeFi est en forte baisse. Alors que l’application centralisait plus de deux millions de dollars de valeur totale bloquée avant l’attaque informatique, elle ne centralise plus que seulement 552 283 $. Une baisse vertigineuse qui ne rassure pas la communauté et les fondateurs de cette application !
D’après l’équipe chargée du développement de l’application Steadefi, un nombre important de transactions ont été réalisées à partir d’une adresse sur Ethereum. Alors que tous les fonds prêtables ont été drainés par le pirate informatique, le pirate ne semble pas avoir accédé aux fonds utilisés comme garantie.
Les fonds dérobés comprennent notamment 3.39 Bitcoin (100 000 dollars), 130 429 USDC, 6 184 Avalanche (AVAX) et 15 Wrapped Ether (WETH). Tous les tokens ont immédiatement été convertis en WETH. Le pirate a ensuite transféré une partie de ces avoirs digitaux à un autre réseau.
L’équipe Steadefi tente actuellement de négocier une prime avec les pirates afin qu’ils restituent une partie des fonds dérobés. Ils ont ainsi envoyé un message sur l’adresse du pirate informatique sur laquelle une partie des fonds ont été dérobés afin de proposer aux pirates de conserver 10% des fonds dérobés en cas de restitution des fonds.
La clé privée du portefeuille de déploiement a été dérobée par le hacker !
D’après l’équipe chargée du développement de l’application, les pirates auraient dérobé la clé privée du portefeuille de déploiement de l’équipe, permettant ainsi d’accéder à des fonctionnalités réservées exclusivement au propriétaire. Le pirate s’est ensuite octroyé le droit d’emprunter tous les fonds disponibles dans les réserves.
L’enquête ne dévoile pas encore comment la clé privée du portefeuille a pu être substituée par le hacker. Il s’agit normalement d’un élément essentiel pour garantir la sécurité d’un réseau et l’enquête devra clairement faire la lumière sur cette défaillance.
Rappelons que les attaques informatiques sont clairement un problème majeur dans l’univers de la finance décentralisée. L’attaque subie par Curve Finance a déclenché une onde de chocs à travers l’écosystème et le protocole a été exploité pour 61 millions de dollars. Le 8 août dernier, CoinsPaid, une société de paiement crypto basée en Estonie, a déclaré que les pirates informatiques avaient dérobé près de 37 millions de dollars lors d’un faux entretien d’embauche.
Source : Steadefi
Sur le même sujet :
- Après l’attaque sur Curve Finance, quel est le futur pour la DeFi ?
- DeFi : les traders ont perdu 265 millions de dollars en 3 mois à cause des hackers
- Plus de 204 millions de dollars perdus à cause des hacks et des escroqueries DeFi au deuxième trimestre