Le ministère américain de la Justice (DOJ) vient d'annoncer les détails de l'attaque contre KyberSwap - une plateforme de finance décentralisée (DeFi) du projet Kyber Network développée par des Vietnamiens. Ainsi, Andean Medjedovic (22 ans), citoyen canadien, est accusé d'être à l'origine du piratage survenu fin 2023, qui a fait perdre 48,4 millions USD aux utilisateurs de KyberSwap.
Comment les pirates informatiques attaquent
KyberSwap permet aux utilisateurs d'échanger des crypto-monnaies tout en les finançant collectivement dans des pools de liquidités. Cela permet au système de disposer d'un pool de jetons disponibles pour que les utilisateurs puissent les échanger à tout moment. Profitant d'une vulnérabilité dans le contrat intelligent de KyberSwap, les pirates ont temporairement emprunté d'importantes sommes de capital à l'aide d'outils de « prêt flash » et ont placé cet argent dans des pools de liquidités.
Il a ensuite manipulé les prix, en effectuant des transactions minutieusement calculées pour tromper le système, provoquant ainsi une erreur de calcul du logiciel et permettant au pirate de retirer plus d'actifs qu'il n'en avait déposé.
L'exploitation de KyberSwap coûte 48,4 millions de dollars aux utilisateurs
Dans l’acte d’accusation, le ministère de la Justice décrit la vulnérabilité comme une « erreur d’arrondi » dans les étapes de calcul. Par exemple, la limite d'échange de jetons est de 1 056 056 735 638 220 800 000, le pirate a passé une commande de 1 056 056 735 638 220 799 999 (seulement 1 unité de moins) - toujours dans la limite, mais la règle d'arrondi a fait que certaines fonctions ne fonctionnaient pas exactement comme prévu, créant ainsi une vulnérabilité exploitable.
Medjedovic a effectué 77 transactions de ce type, prélevant un total de 48,4 millions de dollars dans les portefeuilles des utilisateurs. Medjedovic a ensuite utilisé diverses astuces pour effacer les traces, comme transférer de l'argent vers différents échanges ou le mettre dans un mélangeur de jetons.
En plus des accusations d'intrusion criminelle, Medjedovic est également accusé d'extorsion en envoyant des messages exigeant que Kyber Network lui donne le contrôle partiel de l'entreprise en échange de la restitution d'une partie des actifs volés. Le pirate informatique de 22 ans pensait lui aussi avoir réussi à tromper les enquêteurs. Cependant, lorsqu'il a rencontré des problèmes avec l'outil de suppression de traces, Medjedovic a contacté « un développeur de logiciels » pour obtenir de l'aide, ne s'attendant pas à ce que cette personne soit un agent infiltré.
Réponse de KyberSwap
Selon le PDG de Kyber Network, Tran Huy Vu, bien que la société n'ait pas encore récupéré tous les actifs perdus, elle les a restitués de manière proactive aux utilisateurs. L'incident grave a contraint Kyber Network à se restructurer fin 2023, en supprimant 50 % de son personnel et en fermant temporairement la fonction KyberSwap Elastic.
Le ministère de la Justice a qualifié cela de vol sophistiqué qui exploitait une faille dans un contrat intelligent DeFi. Les observateurs affirment que l'incident rappelle à tous les projets DeFi de vérifier en permanence les vulnérabilités, d'être prudents avec les ordres de trading complexes et d'avoir un plan de réponse aux risques. Alors que la DeFi devient de plus en plus populaire, l’attaque de Medjedovic montre comment les pirates peuvent trouver et exploiter même les plus petites failles de la logique informatique.
«Même avec la complexité de la DeFi, nous avons pu retrouver la personne responsable du vol massif et l'arrêter», a affirmé le représentant du ministère américain de la Justice. L’incident est considéré comme la preuve que, même si l’agresseur se cache derrière de nombreuses méthodes de dissimulation, les autorités ont toujours un moyen de retrouver l’agresseur et de le tenir responsable devant la loi.
Source : https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
Comment (0)