La plateforme de trading de crypto-monnaie Cypher a publié un plan pour se remettre de son exploit d’un million de dollars, déclarant qu’elle « socialiserait » les pertes sur l’ensemble de la plateforme dans une première étape de la reprise. Dans la première étape du plan, la plateforme de trading basée sur Solana produira un « package de rachat au prorata » des actifs actuels qu’elle possède, qui pourront être retirés par les utilisateurs via une interface Web. Cependant, la plateforme ne dispose pas actuellement de suffisamment de fonds pour rembourser tous les déposants, les pertes seront donc importantes. distribué sur tous les comptes au cours de cette étape initiale plutôt que d’être supportés par un individu ou un groupe en particulier.
Au cours de la deuxième étape du processus de récupération, le protocole collectera des fonds via une offre DEX initiale (IDO), et ces fonds seront utilisés pour financer des audits et un développement ultérieur. En même temps que l’IDO se produit, les utilisateurs recevront un « jeton de dette » représentant les actifs restants qui leur sont dus par le protocole. Ce jeton de dette leur donnera droit aux bénéfices USD Coin (USDC) générés par Cypher à l’avenir, permettant ainsi aux pertes du protocole résultant de l’exploit d’être finalement remboursées aux utilisateurs.
En réponse à notre récent exploit, Cypher accélère le suivi d’un IDO.
Voici le plan de match. pic.twitter.com/DFnJFvj4zD
– chiffre ©️ (@cypher_protocol) 23 août 2023
« Notre priorité absolue est de diriger les fonds vers les utilisateurs concernés, soulignant ainsi notre engagement à réparer leurs pertes financières », a déclaré l’équipe. Une fois ces fonds remboursés, l’équipe engagera les auditeurs OtterSec et Mad Shield pour effectuer des audits publics sur la version corrigée de Cypher afin de tenter de découvrir d’autres bogues avant qu’ils ne deviennent un problème.
En rapport: Les entreprises n’ont que quelques heures pour parer les cyberattaques, prévient le PDG de la cybersécurité
Le protocole ne reprendra qu’« après une évaluation méticuleuse, garantissant que chaque vulnérabilité potentielle est corrigée ». En attendant, les contrats intelligents de l’application resteront gelés, indique le plan.
L’exploit Cypher d’un million de dollars s’est produit le 8 août. Les chercheurs en sécurité n’ont pas encore déterminé sa cause. Environ 600 000 $ de crypto-monnaies drainés lors de l’attaque ont été gelés par divers échanges centralisés, empêchant l’attaquant de les encaisser. Cypher a annoncé qu’il tenterait de récupérer ces fonds pour les utilisateurs en coopération avec les échanges ou au moyen de mandats de saisie émis par les forces de l’ordre.