Les investisseurs d’HectorDAO exigent le contrôle des actifs restants dans un contexte de silence après le piratage de 2,7 millions de dollars
Summary:
Les investisseurs d’HectorDAO exigent le contrôle des fonds restants du protocole à la suite d’un piratage de 2,7 millions de dollars en janvier et de l’arrêt ultérieur des communications de l’équipe principale. Le piratage a exploité un risque de « centralisation » lié à la fonction « addEligibleWallet », qui avait déjà été mise en garde par la société de sécurité blockchain CertiK. L’incident s’est produit alors que l’équipe d’HectorDAO prévoyait de dissoudre l’organisation et de restituer les actifs aux investisseurs. Depuis le piratage, les investisseurs ont envisagé une action en justice alors que l’enquête sur le piratage se poursuit.
Les mécènes d’HectorDAO, une organisation autonome décentralisée sur le réseau Fantom, appellent à la supervision des fonds restants de l’organisation. Cela fait suite au silence de l’équipe principale après un récent piratage le 16 janvier, où 2,7 millions de dollars d’actifs ont été perdus. Une partie prenante clé d’HectorDAO, demandant l’anonymat, a informé Cointelegraph que la communication entre l’équipe d’HectorDAO et ses utilisateurs avait été interrompue le 19 janvier. Ils ont précisé qu’à partir de septembre 2023, tous les canaux de médias sociaux du projet ont été réduits au silence, bien que la communication ait été possible jusqu’au début du mois de janvier via l’e-mail du groupe Google de l’équipe, qui aurait maintenant été supprimé.
Le piratage a aggravé la situation, car elle s’est produite lorsque l’organisation prévoyait de mettre fin à ses activités et de restituer ses actifs aux investisseurs. Apparemment, HectorDAO a ignoré les avertissements de sécurité précédents. Selon les informations de la société de sécurité blockchain CertiK, HectorDAO a fermé les yeux sur les conseils proposés pour repousser le risque en raison de la fonction opérationnelle « addEligibleWallet ». Cette fonction était la principale faille exploitée par les pirates. L’enquête de CertiK révèle que cette fonction pourrait être initiée par n’importe quel compte ayant l’autorité de modérateur.
Au contraire, HectorDAO conteste les allégations, déclarant qu’elle avait collaboré avec CertiK pour une évaluation complète de la sécurité du contrat, et que ses actifs étaient confinés en toute sécurité dans un coffre-fort de rachat avant le début du processus de réclamation. Une analyse de la blockchain indique que l’attaquant avait accès au compte de l’équipe, ce qui suggère que le piratage était soit un jeu interne, soit le résultat de clés privées compromises. La dernière correspondance connue de l’équipe de développement aux investisseurs remonte au 18 janvier, après quoi aucune autre communication n’a été faite.
Les origines d’HectorDAO remontent à 2021, lorsque les premiers investisseurs ont eu la possibilité d’acquérir le jeton d’HectorDAO, HEC, à un taux réduit via des obligations DAO. Les fonds collectés par cette méthode ont été conservés dans la trésorerie de DAO, où virtuellement, chaque jeton était une représentation de la propriété partielle de la trésorerie, promettant un rendement pour les détenteurs de jetons. À son apogée, la trésorerie d’HectorDAO maintenait plus de 100 millions de dollars d’actifs virtuels.
Cependant, les circonstances ont commencé à se détériorer avec l’hiver crypto de l’été. Au 1er mai 2023, le prix de HEC avait plongé à près de 1 % de sa valeur initiale, selon les données de CoinMarketCap. Parallèlement à la baisse des prix, la valeur de la trésorerie dans HectorDAO a également baissé. Les choses se sont aggravées lorsque le piratage du pont Multichain a causé des pertes d’environ 8 millions de dollars à HectorDAO en juillet 2023, ce qui a affecté certains de ses actifs de trésorerie, entraînant le dépeging de leur garantie Ethereum. À la suite de cet incident, les investisseurs de HectorDAO ont décidé de dissoudre l’organisation et de restituer les fonds à ses utilisateurs. Cependant, au moment de la décision, la majorité des 16 millions de dollars de la trésorerie n’avait pas encore été livrée aux investisseurs d’ici janvier 2024.
Le 15 janvier, l’équipe d’HectorDAO prévoyait de finaliser la livraison des fonds de trésorerie, mais un compte mal intentionné s’est transféré 2,7 millions de dollars en déposant seulement 0,0001 HEC. Après cet événement, la plateforme de rachat a été fermée par l’équipe, et tous les actifs restants ont été transférés dans le contrat de trésorerie, suspendant ainsi les rachats ultérieurs.
Le 18 janvier, HectorDAO a annoncé le piratage de la plateforme de rachat et a affirmé enquêter activement sur elle tout en promettant de futures mises à jour. Mais après l’annonce du piratage, les détenteurs de jetons furieux ont blâmé l’équipe de développement pour le piratage, arguant qu’il s’agissait soit de l’œuvre d’un développeur mécontent, soit du résultat d’une clé privée compromise.
Lilbagscientist, un analyste de la blockchain, a publié un rapport méticuleux sur l’attaque. L’analyste a utilisé les données d’Etherscan pour souligner que les préparatifs de l’attaque ont commencé il y a un mois, le 16 décembre 2023. L’attaquant a déployé 0,0001 HEC, qui est resté dans le compte jusqu’au 15 janvier. Il a été observé qu’entre 3 h 14 et 4 h 19 le 15 janvier, seize transactions ont eu lieu au cours desquelles des fonds ont été transférés vers le contrat de trésorerie Hector Redemption. À 5 h 59 du matin le 15 janvier, l’attaquant a effectué une transaction qui a permis au contrat de rachat d’envoyer 2,7 millions de dollars en USDC à l’attaquant.
En date du 18 janvier, la dernière mise à jour connue d’HectorDAO indiquait que le processus de rachat avait été temporairement suspendu. Pendant ce temps, certains des investisseurs d’HectorDAO ont mis en garde contre des poursuites judiciaires après plusieurs tentatives infructueuses de contacter l’équipe d’HectorDAO. Il a été promis de rembourser les investisseurs d’ici mars alors que la procédure de dissolution de la DAO se poursuit. Au moment de la publication, il n’a pas été possible d’obtenir une réponse de l’équipe HectorDAO.
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.