Plus de peur que de mal – Le mois de février a démarré avec un hack d’envergure sur le protocole BonqDAO. Au total, 100 millions de dollars ont été créés de nulle part. Heureusement, le manque de liquidité semble avoir entravé l’attaquant.
BonqDAO : 100 millions de dollars créés de nulle part
Le mois a commencé sur les chapeaux de roues avec le hack du protocole BonqDAO. Hébergé sur la blockchain Polygon, celui-ci est à l’origine d’un stablecoin indexé sur l’euro appelé BEUR.
Ainsi, le 1er février, les équipes de BonqDAO ont dévoilé que le protocole avait été la cible d’une attaque.
En pratique, l’attaquant a réussi à manipuler l’oracle du prix du jeton ALBT. Une fois le prix manipulé, il a pu utiliser les jetons ALBT en sa possession comme collatéral pour générer des jetons BEUR sur BonqDAO. Cette manipulation lui a ainsi permis d’émettre près de 100 millions de jetons BEUR. Enfin, il a entrepris d’échanger une partie de ses jetons BEUR contre des ETH et des DAI.
BonqDAO sauvé par un manque de liquidité
L’évènement aurait pu s’avérer catastrophique pour le protocole BonqDAO. En effet, les 100 millions de jetons BEUR minté par l’attaquant représentaient près de 10 fois la TVL du protocole.
Finalement, il semblerait que le montant du butin ne soit pas aussi colossal qu’envisagé. En effet, l’attaquant a réussi à générer 100 millions de BEUR. Toutefois, le jeton ne dispose que de peu de liquidités sur les marchés de Polygon.
Par conséquent, sur les 100 millions potentiels, l’attaquant n’a été en mesure de convertir qu’un peu plus d’un million de dollars. Évidemment, cette vente massive de jetons BEUR a entraîné une chute du prix du stablecoin qui s’échange actuellement aux alentours de 0.83 dollar.
Le hacker tente de blanchir les fonds
Alors qu’il avait été peu actif au lendemain de l’attaque, le hacker s’occupe désormais de ses fonds dérobés.
En effet, depuis le 3 février aux alentours de 8h, heure française, l’attaquant a entrepris d’envoyer les fonds dérobés vers le protocole Tornado Cash. Il s’agit là d’une partie de son butin, transféré sur le réseau Ethereum via le pont Anyswap.
Ainsi, plus de 1 100 ETH ont été envoyés sur le protocole de mixage controversé. Cela représente environ 1,6 million de dollars.
Évidemment, ces transferts ont été réalisés afin de briser le lien qui lie les fonds à l’adresse du hacker.
Malheureusement, cela va laisser le protocole avec une mauvaise dette. Une situation similaire était récemment arrivée au protocole Aave. Celui-ci vient tout juste de statuer sur la méthode à suivre pour recouvrer cette dette.
Vous cherchez une plateforme pour vous exposer sur le marché des actions et celui des cryptomonnaies ? Inscrivez-vous dès aujourd’hui sur Trade Republic. Vous recevrez un bonus de 20 € en actions (lien commercial).
L’article 100 millions de dollars volés en un clic : l’attaquant de Hack BonqDAO rentre bredouille (ou presque) est apparu en premier sur Journal du Coin.
