Points clés à retenir
- MM.Finance, le plus grand décentralisé exchange sur Cronos, a subi une cyberattaque de 2 millions de dollars mercredi soir.
- L’attaquant a exploité une vulnérabilité DNS et a injecté une adresse de contrat malveillante sur l’interface du site Web du projet pour détourner des fonds vers le sien wallet.
- MM.Finance dit avoir retracé l’auteur jusqu’à l’OKX exchange et averti qu’il contactera le FBI si les 90% des fonds ne sont pas restitués dans les 48 heures.
Mad Meerkat Finance, le plus grand écosystème d’applications DeFi sur la blockchain Cronos, a été exploité pour environ 2 millions de dollars.
MM.Finance subit une attaque frontale de 2 millions de dollars
Le plus grand décentralisé exchange sur Cronos a été piraté.
MM.Finance, un écosystème d’applications DeFi et le plus grand décentralisé exchange sur la blockchain Cronos, a subi une attaque frontale de 2 millions de dollars. Le projet a signalé l’incident jeudi soir après que l’attaquant a violé l’interface de l’application et a commencé à transférer des fonds vers leur adresse.
Nous avons vérifié et il y a une faille frontale. Veuillez ne pas effectuer de transactions ou vos fonds seront envoyés à l’exploiteur wallet. Nous allons désactiver le frontend dès que possible.
– MM.Finance – Écosystème Défi n ° 1 sur #Cronos (@MMFcrypto) 4 mai 2022
« Nous avons vérifié et il y a une brèche frontale. Veuillez ne pas effectuer de transactions ou vos fonds seront envoyés à l’exploiteur wallet. Nous désactiverons l’interface dès que possible », a tweeté MM.Finance. Selon un rapport post-mortem publié par le projet plus tôt dans la journée, l’attaquant a exploité une vulnérabilité DNS pour modifier l’adresse contractuelle du routeur dans les fichiers hébergés du projet et a injecté une adresse contractuelle malveillante dans l’interface du site Web du projet. Le contrat malveillant a ensuite détourné les fonds vers le compte de l’attaquant wallet quand quelqu’un a essayé de faire un échange, d’ajouter ou de supprimer des liquidités sur MM. La finance est décentralisée exchange. Les données en chaîne montrent que le pirate a volé environ 2 millions de dollars d’actifs cryptographiques avant que MM.Finance ne détecte l’exploit. Presque immédiatement après avoir volé les fonds, l’auteur les a reliés à Ethereum en utilisant le protocole de routage inter-chaînes Multichaîne et les a déposés à Tornade Cash—un outil de préservation de la vie privée qui aide les utilisateurs à masquer leur historique de transactions.
MM.Finance mentionné ce matin il avait déjà a retracé l’agresseur jusqu’au centre exchange OKX, qui oblige les utilisateurs à passer par une procédure KYC lors de leur inscription. KYC, qui signifie « connaissez votre client », est un processus qui nécessite des institutions financières comme la crypto exchanges pour recueillir des données sur les clients telles que les noms de naissance et l’identification. Cela signifie qu’à moins que l’agresseur n’ait utilisé de fausses tokens d’identité lors de son inscription sur OKX, le exchange a probablement un moyen de suivre leur véritable identité.
« Nous avons retracé votre financement jusqu’à OKX exchange», a déclaré MM.Finance, avant d’avertir le pirate qu’il contacterait le FBI s’il ne restituait pas 90 % des fonds volés dans les 48 heures. « Avec toutes ces informations, nous avons plus que ce dont nous avons besoin pour apporter ces informations au @FBI », ont-ils déclaré. « Si vous refusez, nous allons simplement dormir moins et aggraver cela, un coût auquel nous sommes déjà si habitués chez MM. Votre déménagement. » Il a depuis confirmé que tous les utilisateurs concernés seront remboursés pour les fonds perdus, tandis que le PDG d’OKX, Jay Hao, a déclaré que son équipe enquêtait sur l’incident.
Basé sur Les données fourni par DeFi Llama, MM.Finance n’a pas perdu une quantité importante de liquidités, la valeur totale verrouillée oscillant toujours autour de 802 millions de dollars. Fait intéressant, le natif du projet token MMF n’a pas non plus été durement touché, ce qui est rare pour les protocoles fraîchement exploités. Le token récupéré ses pertes après une petite baisse initiale et est actuellement trading seulement 0,1% de baisse sur la journée.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
