En tant que journalistes spécialisés dans la cryptomonnaie, nous nous devons de vous informer sur les dernières actualités du secteur. Aujourd’hui, nous abordons un sujet préoccupant : la situation de la plateforme de prêt décentralisée Prisma Finance. Cette dernière a récemment subi une attaque exploitant une faille dans son contrat intelligent, entraînant la perte de 11,6 millions de dollars. La firme a indiqué qu’il reste encore 540 000 dollars à risque dans des comptes n’ayant pas révoqué le contrat en question.
Le pirate informatique, qui se présente comme un “white hat”, c’est-à-dire un hacker éthique, retient les fonds et exige que l’équipe de Prisma Finance s’excuse publiquement et révèle son identité avant tout retour des fonds. Dans un communiqué publié le 1er avril, un contributeur principal de la plateforme, connu sous le nom de “Frank”, a souligné que leur priorité immédiate est de sécuriser les comptes des utilisateurs et de reprendre les opérations normales du protocole.
Il reste 14 comptes affectés par cette faille, dont cinq présentent toujours des risques avec des positions ouvertes totalisant plus de 500 000 dollars. L’adresse la plus exposée contient à elle seule 484 380 dollars. La firme travaille activement à récupérer les fonds volés et a proposé de réduire la liquidité provenant du POL et des revenus stakés du vePRISMA.
Les exigences du pirate informatique
Le hacker derrière l’exploit a posé ses conditions : Prisma Finance doit organiser une conférence en ligne où chaque membre de l’équipe devra se présenter avec une pièce d’identité et présenter des excuses aux utilisateurs et investisseurs. Il veut également que la firme reconnaisse qu’il n’a aucune responsabilité dans l’incident et qu’il cherche seulement à aider Prisma à corriger son erreur.
Cependant, Prisma a répliqué en affirmant que le hacker n’a pas encore montré de bonne foi en restituant une partie des fonds. Les deux parties ont continué à échanger via des messages en chaîne, sans parvenir à un accord concret pour le moment.
Conséquences et mesures prises
Depuis l’attaque, les firmes spécialisées en sécurité blockchain Cyvers et Peckshield ont observé que le pirate a commencé à convertir les fonds volés en Ether (ETH), dont environ 200 ETH ont été transférés vers Tornado Cash, un mélangeur de cryptomonnaies sanctionné par le Bureau de contrôle des avoirs étrangers du Trésor américain.
Avant l’exploit, Prisma Finance avait environ 220 millions de dollars verrouillés sur son protocole. Ce chiffre est tombé à 87 millions de dollars selon DefiLlama. La plateforme insiste sur le fait que le contrat exploité était isolé du protocole principal et prévoit de le redémarrer une fois que les fonds des utilisateurs restants seront sécurisés.
Réflexions finales
Nous sommes témoins d’un incident qui souligne l’importance cruciale d’audits approfondis des contrats intelligents dans l’écosystème DeFi. La transparence et la sécurité doivent être au cœur des préoccupations des plateformes pour maintenir la confiance des utilisateurs et investisseurs. Il est également essentiel pour les utilisateurs d’être vigilants et d’exercer une due diligence lorsqu’ils interagissent avec des protocoles décentralisés. Nous suivrons attentivement cette affaire pour vous tenir informés des développements futurs.
Pour plus d’informations sur le monde de la cryptomonnaie, rendez-vous sur cours-crypto.fr.