Sauvetage ou hack d’envergure ? Les protocoles crypto sont fréquemment la cible des hackers, entraînant des pertes colossales pour les utilisateurs. Le crypto-casse en date a ciblé le protocole Prisma Finance avec le vol de 11,6 millions de dollars.
Hack Prisma Finance : 11,6 millions de dollars dérobés
Prisma Finance est l’un des nombreux protocoles de Liquid Staking et Restaking ayant vu le jour ces derniers mois. En pratique, celui-ci permet de participer au staking sur Ethereum sans avoir à bloquer ses ETH. Cela est permis par l’émission d’un jeton représentant le dépôt.
Le 28 mars, les équipes de Prisma Finance ont tiré la sonnette d’alarme après avoir détecté une potentielle attaque.
« Nous avons connaissance d’un possible exploit sur Prisma. Les principaux contributeurs de l’ingénierie vont mettre le protocole en pause et enquêter. Nous partagerons une mise à jour et un post-mortem. »
Rapidement, le hack est confirmé et le montant du larcin est estimé à 11,6 millions de dollars.
De leur côté, les équipes de Prisma ont mis le protocole en pause afin de protéger les fonds qui n’avaient pas été impactés par l’attaque.
Hack ou sauvetage in extremis ?
Peu après l’attaque, le hacker a contacté les équipes de Prisma en envoyant des messages on-chain à l’adresse de déploiement du protocole.
« Bonjour, il s’agit d’un sauvetage de whitehat, qui puis-je contacter pour le remboursement ? »
Le hacker se présente alors comme un whitehat, à savoir un hacker bienveillant, ayant dérobé les fonds afin de les mettre en sécurité.
Dans un second message, le hacker pose plusieurs questions aux développeurs notamment concernant l’audit des contrats du protocole. Celui-ci explique alors vouloir sensibiliser davantage concernant les méthodes d’audits et la responsabilisation des développeurs.
« Avant de passer à l’étape suivante, j’aimerais transférer les fonds dans un endroit plus sûr, et je vous prie de répondre à mes questions. 1. Que pensez-vous du terme “contrat intelligent” ? 2, Le contrat a-t-il été audité avant d’être déployé ? 3. Quelles sont les responsabilités des développeurs dans des cas comme celui-ci ? Je ne fais cela pour rien d’autre que pour sensibiliser concernant les audits de contrats sérieux, l’attitude des développeurs vis-à-vis de leur travail et la responsabilité des projets. »
Cependant, la thèse du whitehat a ensuite été remise en question par l’entreprise PeckShield spécialisée dans l’analyse de blockchain.
En effet, ces derniers ont identifié différentes transactions déplaçant les fonds dérobés vers de nouvelles adresses.
De surcroît, Cyvers une autre entreprise spécialisée dans la sécurité, a révélé que le hacker avait entrepris de convertir les fonds dérobés en ETH. Une pratique courante pour les hackers qui souhaitent ensuite faire transiter les fonds par des protocoles d’anonymisation pour brouiller les pistes.
Une piste qui se confirmera avec le transfert de plus de 1 000 ETH via le protocole Tornado Cash, qui permet d’anonymiser les transferts. Une manœuvre peu probable de la part d’un réel whitehat.
Alors, whitehat ou blackhat ? La question reste en suspens. Toutefois, nous espérons pour Prisma et ses utilisateurs que cette mésaventure se clôture par la restitution des fonds volés. La semaine dernière, le protocole Super Sushi Samouraï déployé sur le L2 Blast a, lui aussi, été victime d’un hack . Finalement, celui-ci s’est avéré être un sauvetage initié par un whitehat.
