Hack de Team Finance : un beau butin de 15,8 millions de $ grâce à une mise minime
Une nouvelle faille exploitée dans la DeFi – La finance décentralisée (DeFi) est un écosystème en pleine expansion. Néanmoins, cet écosystème est gangréné par les hacks. Une nouvelle plateforme vient de l’apprendre à ses dépens. En effet, Team Finance a été la cible d’un hack ayant entraîné la perte de 15,8 millions de dollars.
Team Finance dans le club des protocoles DeFi hackés
TrustSwap est un projet de la finance décentralisée qui propose divers services à ses utilisateurs. D’un côté, nous retrouvons, TrustSwap qui propose une plateforme d’échange, un launchpad ainsi qu’un service de staking. De l’autre, nous trouvons Team Finance, une autre entité liée à TrustSwap qui propose un service permettant de bloquer des jetons.
« Team Finance permet de définir des calendriers de sortie personnalisés de jetons, pour les équipes et les détenteurs de jetons. »
Bien que le protocole se présente comme « le leader du secteur de la sécurité et de l’automatisation des projets », Team Finance a été la cible d’une attaque. Tout a commencé le 27 octobre, peu après 23 h, quand les équipes de Team Finance ont alerté leurs utilisateurs qu’une attaque était en cours sur le protocole.
« Nous venons d’être alertés d’un exploit [une attaque réussie] sur Team Finance. Nous ne sommes pas encore sûrs des détails. Cependant, nous invitons l’attaquant à prendre contact avec nous pour le paiement d’une prime. Nous nous efforçons d’analyser et de remédier à la situation en ce moment même. »
Déclaration de Team Finance
Au même moment, les premiers détails ont été présentés concernant l’attaque. Il semblerait que l’attaquant ait réussi à dérober 15,8 millions de dollars en tirant parti d’une faille présente dans les contrats de migration.
.
2 700 dollars devenus 15,8 millions de dollars : comment est-ce possible ?
Au lendemain de l’attaque, nous disposons désormais de plus de détails concernant le mode opératoire utilisé par l’attaquant.
Comme nous l’avons vu précédemment, celui-ci a tiré parti d’une faille présente dans un contrat permettant aux utilisateurs de migrer leur position d’Uniswap V2 vers Uniswap V3. Comme expliqué par la société PeckShield, l’attaquant a réussi à tromper le protocole et à migrer les liquidités vers une nouvelle paire Uniswap v3 qu’il contrôlait :
« Le protocole comporte une fonction migrate() défectueuse qui a été exploitée pour transférer des liquidités réelles d’Uniswap V2 vers une nouvelle paire V3 contrôlée par l’attaquant et dont le prix a été faussé, ce qui a permis d’obtenir un énorme reliquat en guise de remboursement. En outre, la vérification de l’expéditeur autorisé a été contournée en verrouillant tous les jetons. »
Dans un premier temps, l’attaquant a réussi à contourner les validations en verrouillant les jetons dans le contrat.
L’attaquant a ensuite été en mesure d’appeler la fonction migrate() en lui passant en paramètre un prix erroné. Cela lui a permis de déclencher une fonction de remboursement qui elle-même permet de récupérer l’excédent engendré par la modification du prix.
Au total, l’attaquant a dérobé 15,8 millions de dollars auprès de 4 pools différentes :
- 11,5 millions de dollars sur CAW ;
- 1,7 million de dollars sur TSUKA ;
- 700 000 dollars sur KNDX ;
- 1,9 million de dollars sur FEG.
Plus surprenant encore : l’attaquant a mené sa charge avec seulement 2 700 dollars en entrée. Après l’attaque, celui-ci avait multiplié par 5 851 sa mise de départ.
Des négociations en cours pour récupérer les fonds perdus
Évidemment, il est compliqué pour les équipes de Team Finance de se remettre de cette attaque. Pour commencer, les équipes ont rapidement mis en pause le protocole. De plus, elles ont contacté les différentes plateformes d’échange dans le but d’intercepter les fonds si l’attaquant venait à les y envoyer.
En parallèle, Team Finance a également entrepris des négociations avec le hacker. En effet, les responsables du protocole lui ont envoyé un message sur la blockchain, proposant une récompense en échange de la restitution des fonds.
« Bonjour ! Ici, Ivan Reif (CTO de TrustSwap). Si vous décidez de retourner les fonds, nous vous récompenserons avec une belle prime (sans poser de questions) ou une offre d’emploi. En attendant, nous avons alerté la plupart des plateformes d’échange de cette adresse et de ces fonds. Travaillons ensemble pour un meilleur avenir DeFi ! »
Pour le moment l’attaquant n’a pas encore répondu aux tentatives de négociations.
Espérons pour Team Finance que l’attaquant réponde positivement à leur proposition. Si c’est le cas, Team Finance pourrait suivre le protocole Transit Finance, qui a réussi à négocier la restitution des fonds avec son attaquant.
.