Akropolis propose un “bug bounty” au hacker qui lui a volé 2 millions de dollars

Spread the love
  • Yum

Akropolis propose un

Akropolis a offert au hacker qui a volé 2 millions de dollars en cryptomonnaie Dai une récompense de type “bug bounty” en échange des fonds manquants.

Dans une lettre ouverte publiée sur Medium, la plateforme qui se définit comme un service d'”économie communautaire” a proposé une “récompense” de 200 000 dollars pour la coopération de l’acteur malveillant.

publicité

Décrivant l’offre “comme une compensation pour votre exploitation”, Akropolis“espère que le hacker prendra l’offre en considération et coopérera avec l’équipe pour résoudre le problème”.

La plateforme a révélé le vol de cryptomonnaie sur sa plateforme la semaine dernière. Comme précédemment signalé par ZDNet, les transactions ont été temporairement interrompues pour empêcher le vol d’autres tokens Dai, ceux ci ayant été dérobés grâce à une attaque connue sous le nom d’attaque “flash loan”.

Les attaques de type “flash loan” visent les plateformes de finance décentralisée (DeFi). Un attaquant emprunte des fonds, mais exploite ensuite une faille de sécurité, telle qu’une vulnérabilité, pour contourner les mécanismes de prêt et s’échapper avec la les cryptomonnaies qu’il a “empruntée”.

Depuis la cyberattaque, Akropolis a mené une enquête interne et s’emploie actuellement à régler les vulnérabilités au niveau des contrats. L’entreprise a également lancé une analyse externe de l’incident avec des partenaires et des investisseurs.

Cependant, Akropolis a choisi de ne pas se tourner vers les forces de l’ordre pour le moment dans l’espoir que le hacker acceptera la proposition de la firme.

“Nous aimerions vous proposer de rendre les fonds des membres de notre communauté dans les 48 heures et en retour, nous vous offrirons une prime de 200 000 dollars”, a déclaré Akropolis. “Nous prendrons les mesures nécessaires pour protéger votre identité. Si vous décidez de ne pas coopérer, nous engagerons des poursuites pénales et contacterons les forces de l’ordre”.

On ne sait pas encore, plus de 48 heures plus tard, si le hacker responsable a accepté cette proposition – ni quelle sera la prochaine action d’Akropolis. Au moment où nous écrivons ces lignes, les tokens Dai volés sont toujours détenus dans un portefeuille sur liste noire, contrôlé par l’attaquant.

Dans une mise à jour publiée le 16 novembre, Akropolis a déclaré que l’attaquant a été en mesure d’exploiter “le traitement défectueux de la logique de dépôt dans le contrat intelligent SavingsModule”.

“L’exploitation conduit à la création d’un grand nombre de tokens qui ne sont pas soutenus par des actifs de valeur”, a ajouté la société.

Des contrôles des dépôts de token et des fonctions de liste blanche ont maintenant été mis en œuvre. Akropolis travaille actuellement à l’ajout de tests pour les staking pools, au renforcement des contrôles de sécurité et à trouver un moyen d’indemniser les utilisateurs. La plateforme est également à la recherche de deux nouveaux développeurs seniors pour rejoindre l’équipe.

ZDNet a contacté Akropolis pour obtenir des commentaires supplémentaires et fera une mise à jour lorsque nous aurons des nouvelles.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: