Un nouveau hack est survenu dans le secteur des cryptomonnaies. Dans le cadre d’une attaque de détournement de DNS, les pirates sont parvenus à dérober 240 000 dollars à un protocole. Après les attaques de Curve Finance et Nomad, les piratages de plates-formes de la finance décentralisées continuent de se multiplier.
Celer Network, un réseau destiné à faciliter la conception d’applications décentralisées, a été victime d’un piratage. Les pirates se sont attaqués à Cbridge, le pont (bridge) de Celer Network qui permet de transférer des cryptomonnaies d’une blockchain à une autre. Plus de 30 chaînes de blocs sont prises en charge par le protocole.
Ce 17 août 2022, l’équipe derrière Celer Network a identifié une attaque de détournement de DNS (domain name service) sur le pont. Dans ce type de piratage, les attaquants manipulent les requêtes DNS afin de rediriger leurs victimes vers des sites web qu’ils contrôlent.
240 000 dollars volés lors du hack
Les hackers sont alors parvenus à renvoyer des utilisateurs vers une version factice de Cbridge, qui comprend des « contrats intelligents malveillants ». Les smart-contracts, ou contrats intelligents, sont des programmes informatiques autonomes capables de s’exécuter lorsqu’une action précise est enregistrée sur la blockchain. C’est grâce à eux que les ponts fonctionnent. Ils émettent automatiquement des cryptomonnaies sur un réseau lorsque l’utilisateur dépense d’autres devises sur une autre blockchain. C’est de cette manière que le transfert fonctionne.
Les contrats malveillants mis en place par les pirates étaient conçus pour s’emparer des cryptomonnaies des utilisateurs. En l’espace de 2 heures, 240 000 dollars en crypto-actifs ont été volés. Les avoirs ont été promptement transférés sur des services permettant de brouiller les traces des échanges, les mixeurs. Ces services visent à anonymiser les transactions réalisées sur la blockchain. Ils compliquent le travail des forces de l’ordre et des spécialistes de l’analyse des chaînes de blocs.Cryptomonnaies: Des pirates dérobent de 600 millions de dollars
Pour se protéger, les usagers étaient invités à révoquer l’accès des smart-contracts à leur portefeuille numérique. Celer Network a mis en ligne la liste complète des contrats intelligents vérolés. Le pont a été mis en pause à la suite de l’incident. Seuls les fonds détenus par les utilisateurs étaient visés, précisent les développeurs. Les cryptomonnaies en transit sur le pont « n’ont jamais été affectées ». C’est pourquoi les montants volés sont moins importants que lors de la plupart des hacks.