DeFi : le hackeur du protocole Value renvoie les fonds volés à une prétendue infirmière

Partager l’article
EN BREF
  • Le protocole Value DeFi a été exploité au cours du week-end, perdant près de 6 millions de dollars de fonds d'utilisateurs.

  • Un utilisateur prétendant être infirmière a contacté l'agresseur et a demandé que les fonds lui soient remboursés.

  • Le hackeur s'est en partie conformé en retournant 50 000$ à la prétendue infirmières lésée de 100 000$.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Le week-end du 15 novembre, une transaction anormale sur un protocole DeFi a attiré l’attention de plusieurs analystes crypto.



Dans l’incident en question, un utilisateur anonyme a retiré 80 000 ETH de prêts flash à Aave, ainsi que 116 millions de dollars de prêts flash à Uniswap.

Il a ensuite utilisé les fonds pour manipuler le prix des stablecoins sur Curve afin de retirer environ 6 millions de dollars de Value DeFi, un protocole d’agrégation de rendement.



Un hackeur whitehat a décrit cette série de manœuvres comme l’exploit le plus compliqué qu’il ait jamais vu. Une fois la situation calmé, l’attaquant a renvoyé une partie importante du total à l’adresse du déployeur pour le protocole Value DeFi. De tels retours sont devenus un modèle pour les attaquants DeFi, apparemment un acte de pitié ou de consolation pour les utilisateurs exploités.

Value DeFi Exploiteur Address – Etherscan

De son côté, Value a confirmé l’attaque en tweetant: «Le coffre-fort MultiStables a fait l’objet d’une attaque complexe qui a entraîné une perte nette de 6 millions de dollars.»

Plus tard, l’équipe Value a publié un post mortem complet déclarant qu’ils «regrettent profondément ce dernier incident» et qu’ils mettaient en place un plan d’indemnisation des victimes financé par «une combinaison du fonds de développement, du fonds d’assurance et d’une partie des frais générés. par le protocole. »

Compte tenu de l’importante somme volée, l’attaque a touché de nombreux utilisateurs de Value. Certains ont même eu recours à contacter l’attaquant en incluant des messages dans les transactions Ethereum.

L’une d’elles prétendant être une infirmière a déclaré qu’elle avait investi ses économies, soit près de 100 000 dollars, dans le protocole dans l’espoir de gagner un revenu et a supplié l’attaquant de restituer les fonds.

De nombreux observateurs sur Twitter ont immédiatement mis en doute l’authenticité de cet utilisateur, citant son utilisation de l’anglais et la différence de sexe et de profession:

Su Zhu:

Wow

l’exploitant renvoie 50k sur 100k d’une victime qui déclare être infirmière

éthique nicomachienne sur la blockchain ethereum

Crypto:

À peine arrivé, l’exploiteur de $ VALUE a lu un message d’une infirmière qui expliquait sa situation.

Maître de la guillotine volante:

bien joué de la part de cet homme.

sinon, c’est le sommet de la crypto si les infirmières dégénèrent 100 000 dollars en trucs comme YFV.

Étonnament, peut-être, l’attaquant DeFi a répondu en faisant un don de 50 000 $ de stablecoins à l’utilisateur. Les développeurs de Value auraient également tenté de contacter l’attaquant pour négocier le retour des fonds; au moment de la publication de cet article, nous ignorons si ces tentatives ont réussi.

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR