La bourse à terme décentralisée basée à Solana, Cypher Protocol, a réussi à geler 600 000 $ de crypto volée lors d’un exploit de sécurité du 7 août.
Dans un message X (Twitter) du 18 août, Cypher Protocol a signalé que plus de la moitié des fonds volés avaient été gelés avec succès sur des échanges centralisés avec l’aide de plusieurs enquêteurs indépendants sur la blockchain.
« Le retour de ces fonds dépendra de la coopération de ces CEX et des mandats de saisie émis par les forces de l’ordre », a-t-il déclaré.
mise à jour depuis le chiffrement
~ 600 000 $ ont été gelés dans les CEX, le retour de ces fonds dépendra de la coopération de ces CEX et des mandats de saisie émis par les forces de l’ordre
— chiffrement ©️ (@cypher_protocol) 17 août 2023
Cypher a été exploité le 7 août pour environ 1 million de dollars, ce qui a entraîné l’arrêt par le protocole de ses contrats intelligents.
L’échange DeFi permet de prêter et d’emprunter via des comptes principaux avec plusieurs sous-comptes croisés. Cependant, les vulnérabilités ont empêché un suivi correct des sous-comptes isolés et des contrôles de marge insuffisants avant d’emprunter, a expliqué la société de sécurité blockchain Halborn.
L’attaquant a exploité ces vulnérabilités de code en utilisant plusieurs comptes pour drainer environ 1 million de dollars en divers actifs cryptographiques, notamment USDT, USDT, SOL, wETH et une poignée d’autres altcoins.
Le 10 août, l’équipe a réussi à entrer en contact avec le pirate informatique après avoir offert une prime de chapeau blanc de 10 % d’une valeur d’environ 120 000 $.
Deux jours plus tard, le protocole indiquait que le pirate informatique avait manqué la date limite pour restituer les fonds et ouvrait la prime au public. Ils ont également laissé entendre qu’ils connaissaient l’identité partielle de l’exploiteur.
La prime de récompense est maintenant ouverte au public pic.twitter.com/fEIiQ8rTKN
— chiffrement ©️ (@cypher_protocol) 12 août 2023
Le 16 août, Cypher annoncé un plan de rachat et une « politique de pertes socialisées » pour distribuer les actifs restants aux utilisateurs concernés. Un package de rachat avec des actifs de protocole sera distribué au prorata en fonction de la part des utilisateurs, a-t-il déclaré.
« La valeur utilisée pour le rachat par rapport à un compte sur marge sera basée sur un instantané des actifs du compte au moment où le protocole Cypher a été gelé », totalisant environ 31 cents sur le dollar ajouté.
Dans sa dernière déclaration, Cypher a remercié le détective de la blockchain ZachXBT, ajoutant « il était inestimable pour l’équipe Cypher et le principal contributeur au gel initial des fonds sur plusieurs CEX, et a également aidé à suivre l’attaquant ».
Cointelegraph a contacté ZachXBT pour obtenir des commentaires, mais n’avait pas eu de réponse au moment de la rédaction.
En rapport: Les hacks et les exploits cryptographiques arrachent plus de 300 millions de dollars au deuxième trimestre 2023
Selon le De.Fi Rekt base de donnéesl’exploit Cypher n’était pas le plus important jusqu’à présent en août, se classant troisième.
Le protocole DeFi Zunami a subi une attaque de prêt flash de 2,1 millions de dollars le 13 août et la plate-forme d’agrégation de rendement à effet de levier Steadefi a été exploitée pour 1,1 million de dollars le 7 août.
Revue: Les projets de cryptographie devraient-ils négocier avec des pirates ? Probablement