Celer Network, un réseau destiné à faciliter la conception d’applications décentralisées, a été victime d’un piratage. Les pirates se sont attaqués à Cbridge, le pont (bridge) de Celer Network qui permet de transférer des cryptomonnaies d’une blockchain à une autre. Plus de 30 chaînes de blocs sont prises en charge par le protocole.
Ce 17 août 2022, l’équipe derrière Celer Network a identifié une attaque de détournement de DNS (domain name service) sur le pont. Dans ce type de piratage, les attaquants manipulent les requêtes DNS afin de rediriger leurs victimes vers des sites web qu’ils contrôlent.
📢(1/n)A DNS cache poisoning attack on cBridge’s frontend UI appprox. during 08/17 07:45pm to 10:00 pm UTC caused some users to be redirected to malicious smart contracts that can drain all approved token amount. FIRST, PLEASE check&revoke any approval to the followings:
— CelerNetwork (@CelerNetwork) August 18, 2022
240 000 dollars volés lors du hack
Les hackers sont alors parvenus à renvoyer des utilisateurs vers une version factice de Cbridge, qui comprend des « contrats intelligents malveillants ». Les smart-contracts, ou contrats intelligents, sont des programmes informatiques autonomes capables de s’exécuter lorsqu’une action précise est enregistrée sur la blockchain. C’est grâce à eux que les ponts fonctionnent. Ils émettent automatiquement des cryptomonnaies sur un réseau lorsque l’utilisateur dépense d’autres devises sur une autre blockchain. C’est de cette manière que le transfert fonctionne.
Les contrats malveillants mis en place par les pirates étaient conçus pour s’emparer des cryptomonnaies des utilisateurs. En l’espace de 2 heures, 240 000 dollars en crypto-actifs ont été volés. Les avoirs ont été promptement transférés sur des services permettant de brouiller les traces des échanges, les mixeurs. Ces services visent à anonymiser les transactions réalisées sur la blockchain. Ils compliquent le travail des forces de l’ordre et des spécialistes de l’analyse des chaînes de blocs.
Pour se protéger, les usagers étaient invités à révoquer l’accès des smart-contracts à leur portefeuille numérique. Celer Network a mis en ligne la liste complète des contrats intelligents vérolés. Le pont a été mis en pause à la suite de l’incident. Seuls les fonds détenus par les utilisateurs étaient visés, précisent les développeurs. Les cryptomonnaies en transit sur le pont « n’ont jamais été affectées ». C’est pourquoi les montants volés sont moins importants que lors de la plupart des hacks.
Sur le même thème : Google investit dans le monde des cryptomonnaies malgré la baisse du marché
Pas de faille dans le pont Cbridge
Celer Network rappelle qu’un piratage de DNS aurait pu arriver à n’importe quelle plate-forme de la finance décentralisée, « quelle que soit la sécurité du protocole ». D’ailleurs, Curve Finance, un important protocole de l’écosystème, a subi une attaque DNS quelques jours plus tôt. L’opération s’est déroulée de la même manière que l’attaque sur Cbridge. Les victimes sont tombées sur un clone du site de Curve Finance, truffé de contrats malveillants. Au terme de l’opération, les attaquants se sont emparés de 570 000 dollars en vidant les wallets des utilisateurs.
Dans le cadre d’une attaque par DNS, les pirates ne s’appuient pas sur une faille dans l’infrastructure du protocole. Aucune brèche n’a été repérée sur le pont. Les pirates ont en effet exploité une vulnérabilité dans le fonctionnement des DNS.
« Nous suggérons fortement à l’ensemble de la communauté blockchain d’activer l’option DNS sécurisé dans votre navigateur Web afin de réduire la possibilité d’être affecté », recommande Celer Network.
Les développeurs de Cbridge ont rapidement réagi pour limiter les dégâts lors du hack. De plus, toutes les victimes ont été indemnisées par le protocole. Pour obtenir un remboursement, il suffisait de révoquer l’accès des contrats malveillants. Le bridge a été remis en ligne quelques heures plus tard.
Multiplication des piratages en 2022
Les piratages visant des services de la finance décentralisée se multiplient. D’après le dernier rapport de Chainalysis, spécialiste de l’analyse de la blockchain, le piratage est de plus en plus lucratif. Les hackers ont gagné 700 millions de dollars de plus en 2022 qu’en 2021 à la même période.
Dans la plupart des cas, les protocoles visés sont des ponts (bridges). Comme l’explique Chainalysis, « les ponts sont une cible de choix pour les hackers, car ils hébergent bien souvent un espace de stockage central où sont déposées les cryptos qui servent à soutenir les devises émises sur la blockchain de réception ».
Avant le hack de Cbridge, près 2 milliards de dollars ont déjà été volés en piratant des ponts en 2022, souligne Chainalysis. Les attaques de ponts représentent environ 69 % de toutes les cryptomonnaies dérobées cette année. Parmi les attaques recensées depuis l’explosion de l’adoption des crypto-devises, citons le piratage de Nomad, qui s’est soldé par le vol de 190 millions de dollars, de Ronin (624 millions de dollars), de Poly Network (611 millions de dollars) et de Wormhole (326 millions de dollars).
❤️100% users who revoked phishing contract approvals are compensated, 98% loss is recovered!
🦾Funds in cBridge smart contracts was never affected
👀Active frontend and DNS integrity checks are added to prevent similar attempts
📢Missing refunds? Please revoke approvals first. https://t.co/xlrLBNaPFV— CelerNetwork (@CelerNetwork) August 19, 2022
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.