Le pirate a retourné 414 jetons Ethereum lors d’une première transaction et 51,75 ETH lors d’une autre transaction, soit 90% des fonds qu’il a volés.
Les hackers ont volé plus de 500 Ethereum
Le sentiment a finalement récupéré presque tous les fonds volés lors du récent piratage du journal de crédit. Au procès, la société offrirait aux pirates une récompense de 95 000 $ pour la restitution des fonds volés. Dans une transaction en chaîne sur la blockchain Arbitrum, Sentiment a envoyé au pirate un message indiquant que la société lui offrirait 95 000 $ s’il recevait les fonds avant le 6 avril. Dans les scénarios où les pirates ne rendaient pas l’argent, Sentiment offrait également de l’argent à quiconque pouvait aider à trouver le coupable. Le développeur de MetaMask, Taylor Monahan, a suivi les progrès du pirate et a révélé que la première transaction avait renvoyé 414 Ethereum (d’une valeur d’environ 771 000 $). Les pirates ont ensuite renvoyé 51,75 ETH supplémentaires à l’adresse de récupération de Sentiment. Après la transaction, le journal de crédit a confirmé qu’il avait reçu les fonds.
Sentiment victime d’un hack de type “re-entry attack”
Le piratage a eu lieu le 4 avril 2023. Certains observateurs en chaîne ont suggéré qu’il s’agit d’une attaque de rentrée. D’autres ont émis l’hypothèse que les pirates ont exploité une faille dans le protocole, avec des premières estimations des fonds perdus à environ 500 000 $. Après un certain temps, plusieurs membres de la communauté ont témoigné que la perte approchait le million de dollars.
Plusieurs membres de la communauté ont réagi à l’incident sur Twitter. L’un d’eux a attribué le fiasco aux entreprises qui ne prenaient pas au sérieux les primes de bogues, louant l’approche des pirates pour « gérer le problème ». Un autre membre a simplement décrit l’incident comme une « prime de bogue d’apparence criminelle » et a exhorté les entreprises à offrir des primes de bogue plus importantes et plus transparentes. Cet incident partage de nombreuses similitudes avec le récent piratage d’Euler Finance. Le 4 avril, le protocole Ethereum a persuadé les gens de rendre caca environ 90 % de l’argent volé grâce à une grosse prime. Les pirates ont retourné environ 180 millions de dollars en actifs cryptographiques tout en conservant environ 20 millions de dollars.
