Indexed Finance a démasqué un pirate informatique qui a volé 16 millions de dollars

Le protocole DeFi a été piraté jeudi, l’attaquant aurait volé 16 millions de dollars

Indexed Finance, un protocole de finance décentralisée (DeFi) qui permet aux détenteurs de jetons de suivre les indices du marché, aurait démasqué le pirate informatique derrière l’attaque de la semaine dernière.

Jeudi, le protocole DeFi a annoncé qu’il avait subi une attaque de prêt flash dans laquelle l’attaquant s’est enfui avec 16 millions de dollars. Après avoir inondé le protocole de nouveaux actifs et impacté les prix, le pirate informatique aurait frappé de nouveaux jetons valant des millions.

Dans une mise à jour donnée après l’attaque, l’équipe Indexed a déclaré que le piratage « était assez dévastateur » et a affecté les indices DEFI5 et CC10. Le rapport post mortem a également donné l’adresse qui avait été utilisée pour voler les fonds sous la forme 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe.

L’attaquant démasqué

Dans les heures qui ont suivi l’attaque, Indexed Finance a demandé au pirate informatique de conserver 10 % des fonds et de restituer le reste. Mais après l’expiration de cette offre et après un ultimatum pour que 100% des fonds volés soient restitués, l’équipe a révélé qu’elle avait établi des liens permettant d’identifier le pirate informatique.

« Nous avons identifié l’attaquant indexé et trouvé des liens vers des échanges. Nous présentons maintenant un ultimatum », a déclaré samedi Laurence Day, membre d’IndexedDAO.

L’équipe a ensuite révélé que, bien que ratées au début, les enquêtes sur l’attaque avaient montré que l’attaquant utilisait des comptes sur les échanges cryptographiques FTX et Kraken pour financer leur portefeuille. Les deux échanges exigent que les utilisateurs effectuent des vérifications de connaissance de vos clients ; quelque chose qu’Indexed Finance a pu creuser pour démasquer le visage derrière le cambriolage de 16 millions de dollars.

« Dans les minutes qui ont précédé l’expiration du délai, @ZetaZeroes a apporté des modifications à ses comptes qui nous ont fait réaliser à la dernière minute que l’attaquant est nettement plus jeune que nous le pensions », écrit le protocole.

Alors que l’identité du pirate informatique a été établie, Indexed Finance a suspendu la publication de plus de détails alors qu’une discussion interne se poursuit sur la meilleure façon de procéder compte tenu de l’âge du pirate informatique.

Il n’est pas clair ce que Indexed Finance prévoit de faire, y compris s’ils solliciteront l’aide des forces de l’ordre.

Sur le marché, le jeton NDX continue de subir une pression à la baisse après avoir chuté de 7% au cours des dernières 24 heures. Au moment de la rédaction, le jeton s’échangeait autour de 2,94 $ contre le dollar américain.

Share