DeFi – Un problème de Transit Swap à 23 millions de dollars

03 octobre 2022 - 09:00

Temps de lecture : 3 minutes

Par Hugh B.

Tant que la DeFi ne sera pas en mesure de (mieux) garantir les fonds de ses utilisateurs, son adoption restera une chimère. Même s’il faut l’avouer, éviter les projets de bridge et les nouveaux venus aux promesses improbables permet déjà de réduire grandement les risques encourus. Mais les placements dans cette économie numérique s’accompagnent d’une exposition quasi inévitable aux attaques qui la gangrènent. Avec comme dernière « victime » le projet Transit Swap à la tête d’une perte estimée à 1… non, 23 millions de dollars. Ou pas !

Si « le code est la loi » dans le secteur des cryptomonnaies, en rédiger un mauvais ne constituerait-il pas une faute grave proche du non-respect de cette dernière ? Car dans le cas contraire, les multiples exploitations de faille qui frappent la DeFi ne sont que des actions tout à fait légales, puisqu’elles ne font que profiter de failles présentes dans cette suite de données informatiques. Avec à la clé des butins dorénavant à comptabiliser en dizaines de millions de dollars.

Une interrogation nécessaire, compte tenu du nombre toujours plus important de failles exploitées dans cette économie numérique décentralisée. Mais peut-être avec une dynamique (enfin) en train de changer. Car même si les portes numériques censées garantir la sécurité des protocoles restent béantes, ces derniers arrivent de plus en plus à récupérer une partie de fonds volés. Une aventure vécue ce dimanche par le projet Transit Swap, avec 23 millions de dollars… en transit.

Cryptomonnaies

Rapport - Crypto-criminalité en baisse, mais pas dans tous les secteurs

Hugh B. - 17 Août 2022 - 13:30

Les activités illégales liées au secteur des cryptomonnaies sont l’un [...]

Lire la suite >>

Transit Swap – 1,07 ou 23 millions de dollars ?

Tout à débuté ce dimanche dans la matinée, avec l’annonce officielle d’une attaque en cours du protocole inter-chain Transit Swap. Une plateforme décentralisée (DEX) axée sur l’échange de cryptomonnaies entre différentes blockchains. Avec comme premiers éléments délivrés par la firme de sécurité blockchain SlowMist, un butin estimé à 1,07 million de dollars. Ce dernier visiblement « dirigé par un bot d’arbitrage lorsqu’il a transféré les stablecoins BUSD de l’utilisateur sur la BNB Chain ». Et, dans un premier temps, 2500 BNB (environ 700 000$) transférés sur le mixeur Tornado Cash.

« Selon l’analyse des données sur la chaîne, TransitSwap a été attaqué par des pirates. L’équipe technique a suspendu d’urgence le service, et le contrat a été complètement suspendu, aucune opération ne peut être effectuée. »

Transit Swap

Mais très rapidement d’autres chiffres bien plus inquiétants sont apparus. Et même si l’équipe derrière le projet Transit Swap n’a jamais donné de montant – autre que la première estimation de SlowMist – le véritable préjudice s’est rapidement révélé être supérieur à 20 millions de dollars. Avec comme estimation la plus pessimiste, plus de 23 millions de dollars disparus dans cette affaire. Cela suite à la possibilité pour le pirate à l’origine de cette attaque de vider les portefeuilles des utilisateurs de Transit Swap ayant approuvé son contrat d’échange inter-chain.

Transit Swap – 70% des fonds restitués

Toutefois, les choses évoluent très vite dans le secteur de la DeFi, même au sujet de ses attaques. Car suite à cette affaire, une véritable traque numérique a été lancée par plusieurs structures de sécurité dédiées à la blockchain, comme PeckShield ou Bitrace. Un effort conjoint qui semble avoir rapidement porté ses fruits, car seulement quelques heures plus tard les données personnelles du pirate semblent avoir été retrouvées. Et les négociations entamées…

« Nous avons maintenant beaucoup d’informations valides telles que l’adresse IP du pirate, son adresse e-mail et les adresses on-chain associées. Nous ferons de notre mieux pour suivre ses traces et essayer de communiquer avec lui, afin d’aider tout le monde à récupérer ses pertes. »

Transit Swap

Résultat de cette chasse au pirate numérique, quelques heures plus tard le projet Transit Swap semble avoir récupéré 70% des fonds volés. Avec environ un million de dollars considérés comme définitivement « perdus » durant l’opération. Et les 30% restant toujours introuvables, mais sous le coup de recherches actives de la part de Transit Swap afin de « récupérer les actifs restants volés par les pirates et les restituer aux utilisateurs ».

Dans le même temps, les membres de Transit Swap s’activent afin de « formuler un plan de retour spécifique » pour les 70% de fonds restitués. Mais aucune information complémentaire ne permet pour le moment de savoir comment cela va se concrétiser. Une affaire à suivre…

Recevez le top 3 de l'actualité crypto chaque dimanche