Les attaques de pirates malveillants sont en augmentation. Bien que le DeFi d’Ethereum ait toujours été la cible principale, les récentes attaques de phishing ne peuvent pas être sous-estimées. Un internaute a eu cette expérience malheureuse jusqu’à ce qu’il soit sauvée par un bienveillant hacker white hat.
Une histoire de piratage de phishing
Le 12 juillet, l’utilisateur de Reddit 007Happyguy a partagé son malheur avec la communauté. Ce dernier a été pris par une attaque de phishing par un pirate informatique se faisant passer pour un membre du support Synthetix Protocol (SNX) sur Discord.
L’attaquant aurait incité 007Happyguy à cliquer sur le lien brisé, lui permettant de contrôler son portefeuille Metamask. Au total, l’utilisateur en question avait plus de 240 000 $ en crypto-monnaie dans son wallet.
En rapport : XDEFI remplacera t-il le porteuille cross chain de Metamask ?
Dans les commentaires, de nombreux internautes ont souligné que détenir autant de fonds sur le portefeuille Metamask est irresponsable. Dans le même temps, d’autres internautes redirigent la victime vers le service d’un white hat hacker, c’est-à-dire une personne bienveillante qui peut l’aider.
Les services d’un white hat comme appui
Après avoir rempli le formulaire de demande d’aide, l’histoire de 007Happyguy a contacté Alex Manuskin, un ancien chercheur en blockchain chez ZenGo, qui est devenu plus tard un développeur de blockchain gratuit.
Interrogé par un collègue de The Block, Manuskin a révélé qu’en raison du montant en jeu, il mesurait directement l’importance de la demande, et confirme tout d’abord le propriétaire de compte en demandant de fournir sa clé privée.
L’intervention des Flashbots
Premièrement, Manuskin doit empêcher l’attaquant de retirer plus de fonds. Étant donné que les transferts depuis le portefeuille Ethereum nécessitent ETH pour les transactions, le hacker white hat a développé un script qui peut renvoyer automatiquement toutes les tentatives de dépôt ETH effectuées par l’attaquant. Ce dernier ne peut plus payer de frais de transaction pour utiliser le montant restant.
En rapport : Phantom lève 9 millions de dollars pour lancer un nouveau portefeuille multi-chaîne.
Une fois le portefeuille sécurisé, Manuskin a utilisé l’outil Flashbot, un service qui ouvre un canal de communication direct entre les utilisateurs et les mineurs, pour récupérer les fonds restants. Par conséquent, les développeurs peuvent envoyer des transactions directement aux mineurs sans avoir à les transmettre à l’ensemble du réseau. Cette méthode évite notamment que les transactions fassent l’objet d’un front running.
De plus, cette méthode lui permet d’effectuer une transaction même s’il n’y a pas d’ETH sur le wallet, car le service Flashbot parvient à payer le mineur via une autre transaction, qui ne vient pas forcément du wallet qui a émis la transaction.
Manuskin a passé environ 5 à 6 heures à écrire et à exécuter divers scripts nécessaires pour économiser de l’argent. En fin de compte, lorsqu’il a pris la relève, il a pu économiser 117 000 $ sur les 120 000 $ restants.
Ce n’est pas la première fois qu’un pirate bien intentionné vient secourir des utilisateurs ou des accords dont les fonds sont menacés. En effet, en septembre 2020, une équipe de white hat a réussi à économiser plus de 25 000 ETH sur l’accord Lien Finance, puis les défauts qu’il contenait ont été exploités.
Auteur/autrice
