Le protocole DeFi vient d’envoyer un message on-chain au hacker lui offrant 100 000 dollars si ce dernier resituait les 442 ETH volés.
100 000 dollars et aucune poursuite
Une prime pour un voleur ! Le protocole Sturdy Finance a décidé d’offrir 100 000 dollars au hacker qui est parvenu à dérobé 442 ETH (environ 800 000 dollars) sur la plateforme ce lundi.
Sam Forman, le fondateur du projet, a posté un tweet expliquant que son équipe avait envoyé un message on-chain au hacker pour lui proposer ce deal.
Ce message offre à l’auteur une prime de 100 000 dollars pour restituer les fonds volés à une adresse spécifiée appartenant à Sturdy. Sam Forman ajoute que l’équipe “plaidera pour qu’il n’y ait pas de charges criminelles” si les fonds sont restitués. Il déclare sur Tweeter :
Nous sommes prêts à vous offrir une prime de 100 000 dollars et nous ne vous poursuivrons pas si vous envoyez les fonds restants à 0x4e…89F5.
Un pas vers le hacker en espérant que le dernier se saisisse de cette offre.
Un vol de 442 ETH !
Lundi, le protocole Sturdy Finance a été victime d’un hack à hauteur de 800 000 dollars. Cette plateforme DeFi permet de prêter et d’emprunter des cryptos sans intérêt. Le hacker a exploité une faille dans le système du protocole pour retirer 442 ETH en ayant seulement déposé 1 ETH ! Si les détails vous intéressent, vous pouvez retrouver notre article ici.
Par la suite, et comme souvent, le hacker a fait transité les fonds vers le mixeur Tornado Cash. Il a ainsi pu dissimuler la destination des fonds et brouiller les pistes.
Sturdy se distingue par un mécanisme de prêt sans intérêt prometteur. Pour pouvoir réaliser ce tour de passe-passe, le protocole utilise le collatéral des emprunteurs pour générer des rendements sur d’autres protocoles DeFi comme Lido ou encore Yearn Finance.
Le développement des récompenses pour les hackers dans la DeFi
De plus en plus de protocoles DeFi ont recours aux récompenses ou bounty en anglais. Il peut s’agir d’une récompense offerte à un hacker white hat comme pour le protocole Aurora. En juin 2022, les développeurs du projet avait offert 6 millions de dollars à un hacker éthique qui avait averti d’une faille critique dans le système du projet.
De son côté, Euler Finance a offert une récompense d’un million de dollars en échange d’informations sur le hacker ayant dérobé plus de 196 millions de dollars le 13 mars dernier. Par la suite, le protocole avait proposé une récompense de 10% du montant dérobé soit 19,7 millions de dollars. Le hacker a fini par restituer les fonds en échange de ce joli pactole.
Récemment, c’est le protocole Jimbos qui offrait une prime de 800 000 dollars en échange d’informations pour retrouver le hacker ayant dérobé 4000 Ether.
Cette pratique se popularise et permet aux protocoles DeFi de retomber sur leurs pattes. De leur côté, les hackers profitent également d’une jolie récompense et évitent généralement les poursuites. Un système gagnant-gagnant en somme…
Source : The Block
Sur le même sujet :
- Plus de 35 millions de dollars ont été dérobés lors du hack d’Atomic Wallet
- Jimbos Protocol offre une prime de 800 000 $ à quiconque pourra les aider à coincer le hacker
- Le hacker de Tonardo Cash envisage de redonner le contrôle à la communauté, TORN bondit de 10 %
Partager
Antoine Marin
Rédacteur
