Un hacker rend les 864 ETH volés sur la plateforme de vente de tokens MISO

 Un hacker rend les 864 ETH volés sur la plateforme de vente de tokens MISO

Le 16 septembre dans l’après-midi, l’un des exchanges décentralisés les plus connus, SushiSwap, a été victime d’une attaque de hacker qui lui a valu la perte de 864 ETH, soit l’équivalent de 3 millions de dollars.

Cette cyberattaque a été faite sur la chaîne d’approvisionnement, plus précisément sur le front-end d’une plateforme de vente de tokens, MISO. Cela signifie que le hacker a pu s’infiltrer dans le système par l’intermédiaire d’un fournisseur externe qui peut y accéder. Il a réussi à changer l’adresse d’un des contrats actifs à ce moment-là (celui des enchères de jetons Jay Pegs Auto Mart) par celle de son propre portefeuille. En conséquence, il a pu drainer 864,8 ETH de la plateforme.

L’attaquant est connu

D’après le CTO de SushiSwap, Joseph Delong, tout porte à croire que l’attaquant est le développeur de blockchain et mobile « eratos1122 », qui a travaillé avec SushiSwap. Il est également présent sous ce même pseudo sur Twitter ou « AristoK3 » sur Github.

Delong a fait une série de tweets qui ont été supprimés depuis. Il a notamment partagé un lien Etherscan vers l’adresse où ont été transférés les 864,8 ETH. Il a aussi partagé un fichier montrant les traces des transactions réalisées sur le portefeuille et les noms et coordonnées des personnes susceptibles d’y être impliquées.

Dans un autre tweet, il a posé un ultimatum menaçant le hacker de poursuites judiciaires si les fonds ne sont pas restitués rapidement. Quelques heures plus tard, le pirate a rendu les 864,8 ETH qu’il a volés sans laisser de trace sur son identité. Par contre, des données d’Etherscan ont montré que l’adresse est devenue vide. Cette nouvelle a été confirmée par Joseph Delong lui-même. En ce qui concerne l’identité du hacker, aucune info n’a été dévoilée par Delong ou Sushi depuis. En effet, la personne qu’ils ont soupçonnée d’être l’auteur de cette attaque a menacé de dévoiler une partie du code s’ils ne feraient pas d’excuses. Outre la suppression des tweets, ils n’ont plus émis aucun commentaire sur le sujet.

Matthieu

Articles à lire