De 1299 ETH à 920 ETH : Comment Makina récupère les fonds volés grâce à un mécanisme de white hat

Makina, une avancée importante dans la gestion des incidents de sécurité. Après une attaque par un hacker le 20 janvier sur cette plateforme multi-chaînes DeFi, elle a annoncé le 23 janvier avoir récupéré la majeure partie des fonds volés. Les constructeurs MEV ont restitué 920 ETH, représentant 71 % du montant total exploité, il reste environ 276 ETH en cours de récupération. Ce processus de récupération a démontré la valeur concrète du mécanisme de safe harbor blanc dans la gestion des risques DeFi.

Chiffres complets de la restitution

Les flux de fonds impliqués dans cette restitution sont assez clairs. Lors de l’exploitation du 20 janvier, le hacker a volé environ 1299 ETH, dont 1023 ETH ont été dirigés vers une adresse d’un constructeur MEV. Selon le plan SEAL de safe harbor blanc, ce constructeur a accepté de restituer les fonds, après déduction d’une récompense blanche de 10 %. Cela signifie que Makina a effectivement récupéré environ 920 ETH, soit 71 % de la perte initiale.

Efficacité du mécanisme blanc

L’élément clé de cette récupération réside dans l’intervention du plan SEAL de safe harbor blanc. Ce plan offre aux hackers un canal légitime pour la restitution des fonds, en leur proposant de payer une récompense plutôt que d’affronter des risques juridiques, encourageant ainsi les attaquants à rendre volontairement les fonds. Les résultats montrent que ce mécanisme est plutôt efficace.

Le choix du constructeur MEV de restituer les fonds plutôt que de continuer à dissimuler reflète deux réalités : d’une part, la capacité technique de suivre les fonds sur la chaîne s’améliore, d’autre part, la récompense blanche offre une sortie rationnelle. La restitution de 920 ETH marque une transition dans la gouvernance de la sécurité DeFi, passant d’une défense passive à une négociation active.

Perspectives de récupération des fonds restants

Cependant, cet incident n’est pas encore totalement clos. Environ 276 ETH ont été transférés à l’adresse des validateurs Rocket Pool, et sont toujours en cours de récupération. Cette partie représente 21 % de la perte totale, ce qui est relativement faible mais reste à surveiller. L’équipe officielle de Makina indique que la priorité actuelle est de récupérer ces fonds, et que tout plan de récupération ou calendrier sera communiqué dès que possible.

D’un point de vue technique, le transfert de ces fonds vers une adresse de validateur pourrait indiquer que l’attaquant tente de dissimuler ses fonds via le staking. Mais face à la transparence de la blockchain, cette dissimulation n’est qu’un retard plutôt qu’un obstacle à la récupération.

Leçons pour la sécurité DeFi

Cet incident offre plusieurs enseignements précieux. Premièrement, le mécanisme blanc peut effectivement encourager la restitution des fonds, étant plus efficace que la poursuite pure et dure. Deuxièmement, la vulnérabilité du pool DUSD/USDC, bien qu’elle ait causé des pertes, a eu un impact limité, se concentrant uniquement sur les fournisseurs de liquidité, ce qui souligne l’importance de l’isolation des risques. Enfin, la rapidité de la gestion de l’incident et la communication transparente contribuent à maintenir la confiance des utilisateurs.

Conclusion

La récupération par Makina montre que l’écosystème DeFi gagne en maturité face aux incidents de sécurité. De l’exploitation de 1299 ETH à la restitution réussie de 920 ETH, le mécanisme blanc a joué un rôle clé. Les 276 ETH restants sont encore en cours de récupération, mais la tendance est claire. Ce cas illustre que dans le monde transparent de la DeFi, les fonds dissimulés finiront par être découverts, et la restitution volontaire pourrait être une option plus rationnelle. Pour l’ensemble du secteur, cela confirme la valeur concrète des protocoles de safe harbor blanc dans la gestion des risques.