Le ministère américain de la Justice (DOJ) vient de dévoiler les détails de l'attaque contre KyberSwap, une plateforme de finance décentralisée (DeFi) du projet Kyber Network développée par des Vietnamiens. Andean Medjedovic (22 ans), citoyen canadien, est accusé d'être à l'origine du piratage survenu fin 2023, qui a coûté 48,4 millions de dollars aux utilisateurs de KyberSwap.
Comment les pirates informatiques attaquent
KyberSwap permet aux utilisateurs d'échanger des cryptomonnaies en les investissant dans des « pools de liquidités » grâce au financement participatif. Le système dispose ainsi d'un pool de jetons disponibles à tout moment. Exploitant une vulnérabilité du contrat intelligent de KyberSwap, le pirate a temporairement emprunté d'importantes sommes d'argent grâce à des « prêts flash » et les a placées dans des pools de liquidités.
Il a ensuite manipulé les prix, en effectuant des transactions méticuleusement calculées pour tromper le système, provoquant ainsi une erreur de calcul du logiciel et permettant au pirate de retirer plus d'actifs qu'il n'en avait déposé.
L'exploitation de KyberSwap coûte 48,4 millions de dollars aux utilisateurs
Dans l'acte d'accusation, le DOJ décrit cette vulnérabilité comme liée à une « erreur d'arrondi » dans les étapes de calcul. Par exemple, le nombre de jetons échangés était limité à 1 056 056 735 638 220 800 000, mais le pirate a passé une commande de 1 056 056 735 638 220 799 999 (soit une unité de moins), restant dans la limite. Cependant, la règle d'arrondi a entraîné le dysfonctionnement de certaines fonctions, créant ainsi une vulnérabilité exploitable.
Medjedovic a effectué 77 transactions de ce type, détournant un total de 48,4 millions de dollars des portefeuilles des utilisateurs. Medjedovic a ensuite eu recours à diverses astuces pour brouiller les pistes, comme transférer les fonds vers différentes plateformes d'échange ou les placer dans un mélangeur de jetons.
Outre les accusations d'intrusion, Medjedovic est également accusé d'extorsion après avoir envoyé des messages exigeant que Kyber Network lui cède une partie du contrôle de l'entreprise en échange de la restitution de biens volés. Le pirate informatique de 22 ans pensait lui aussi avoir réussi à duper les enquêteurs. Cependant, confronté à des problèmes avec son outil de nettoyage, Medjedovic a contacté un « développeur de logiciels » pour obtenir de l'aide, ignorant qu'il était un agent infiltré.
Réponse de KyberSwap
Selon Tran Huy Vu, PDG de Kyber Network, bien que l'entreprise n'ait pas encore récupéré tous les actifs perdus, elle les a restitués aux utilisateurs de manière proactive. Ce grave incident a contraint Kyber Network à se restructurer fin 2023, réduisant de 50 % ses effectifs et fermant temporairement la fonction KyberSwap Elastic.
Le ministère de la Justice a qualifié l'incident de vol sophistiqué exploitant une vulnérabilité dans un contrat intelligent DeFi. Selon les observateurs, cet incident rappelle à tous les projets DeFi qu'ils doivent constamment vérifier les vulnérabilités, se montrer prudents avec les ordres de trading complexes et se doter d'un plan de réponse aux risques. Alors que la DeFi gagne en popularité, l'attaque de Medjedovic démontre que les pirates informatiques peuvent détecter et exploiter les plus petites erreurs de logique de calcul.
« Malgré la complexité de la DeFi, nous avons pu retrouver et arrêter le responsable de ce vol massif », a affirmé un représentant du ministère américain de la Justice. Cette affaire est considérée comme la preuve que, malgré les nombreuses mesures prises par l'attaquant pour se dissimuler, les autorités ont toujours un moyen de le retrouver et de le traduire en justice.
Source : https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
Comment (0)