Ces derniers mois, une nouvelle catégorie a fait son apparition dans les cryptos. Ainsi, les protocoles de DePIN (réseaux d’infrastructure physique décentralisés) visent à décentraliser les infrastructures. Le projet GnusAI par exemple, permet de louer des GPU de manière décentralisée. Cela permet ensuite de former ou d’exécuter des modèles d’IA. Malheureusement, celui-ci a récemment été la cible d’un piratage.
1,27 million de dollars volés lors du piratage de GnusAI
Le 5 mai, les équipes de GnusAI avoir https://twitter.com/GnusAi/status/1787118358862942361 leur communauté après avoir été le cible d’un piratage. Selon les premières annonces, le hacker aurait jetons GNUS créés avec succès. Après avoir extrait ces jetons, il les a rapidement vendus sur les pools de liquidités existants sur Ethereum.
Peu après l’attaque, l’entreprise Certifié spécialisé dans la sécurité blockchain https://twitter.com/CertiKAlert/status/1787425555832299839 mode de fonctionnement.
Ainsi, il semble que l’attaquant ait réussi à obtenir la clé privée à partir de l’une des adresses des développeurs du protocole.
Une fois qu’il eut l’adresse, il put copier le sel du contrat gestionnaire de jetons Et redéployer un contrat de token manager sur la blockchain Fantom. Pour rappel, le sel est une chaîne de caractères (nonce) utilisée lors du déploiement d’un contrat intelligent pour garantir que l’adresse du contrat déployé est unique.
Désormais, l’attaquant contrôle ce nouveau contrat, qui lui permet de créer 500 000 jetons GNUS. Comme il s’agit d’une réplique exacte du contrat original, les tokens sont considérés comme valides.
L’attaquant a donc pu envoyer lesdits jetons à Ethereum en utilisant le pont d’Axelar. Une fois les GNUS sur Ethereum, le hacker a vendu massivement les tokens sur Uniswap, empochant 407 ETH, soit près de 1,3 million de dollars.
D’après les informations https://twitter.com/SuperGeniusEth/status/1787167358706196758 par SuperGenius.eth, le fondateur de GnusAI, il semble que le un hacker a obtenu la clé privée en piratant la discorde du projet. Cela lui aurait permis d’accéder aux messages privés et de récupérer la clé privée qui y avait été partagée. Notez que ce n’est pas très « SuperGenius » d’envoyer une clé privée en texte brut sur Discord, mais passons à autre chose.
Les développeurs recherchent une solution
En l’espace de quelques instants, le Le prix du GNUS s’est effondré de 22 à 1 $. Désormais, les équipes GNUS recherchent une solution pour venir à bout du piratage.
Après une AMA communautaire hébergée via Space Twitter, il a été décidé de conserver les contrats intelligents actuels du token GNUS.
De son côté, l’équipe compte traiter le surplus de tokens créé par le hacker en effectuant une manœuvre de rachat et de brûlage. Celle-ci vise à racheter les tokens sur les marchés DEX pour les détruire, ramenant ainsi l’offre au même niveau qu’avant le hack.
Pour les utilisateurs qui auraient vendu en panique, GnusAI a mis en place un formulaire qui permettrait de racheter des jetons au tarif de 1 $ chacun.
Dans le même temps, ils ont annoncé un 10 % de récompense de bug bounty pour le pirate informatique. Ainsi, il pourrait restituer 90 % des fonds volés et éviter des poursuites judiciaires.
A suivre dans les prochains jours !
La semaine dernière, un autre protocole DePIN a été attaqué. C’est le protocole IONet et il a été la cible d’une attaque sybil. Ainsi, des utilisateurs malveillants ont trouvé un moyen de faire croire au système qu’ils fournissaient des GPU alors que ce n’était pas le cas.
