Aide sur la compréhension d'une perte de fonds en DeFi

Bonjour tout le monde, j’ai vraiment chercher avant d’envoyer un message ici, mais je me dis que quelqu’un de calé en DeFI pourrait éventuellement m’aider.

J’ai récemment perdu des fonds suite à des manipulations pour un AirDrop. Je ne souhaite pas récupérer mes fonds ou quoi que ce soit. Je suis fautif et j’assume. Cependant j’ai vraiment du mal à comprendre comment cela a été possible

J’ai investigué afin de voir comment cela aurait pu se passer.

Selon moi c’est lorsque j’ai voulu me connecter sur Gitcoin passport. Le site permet de se connecter via IPFS. Ce que j’ai accepté. Cependant lors de la connexion avec Rabby, ce dernier m’a indiqué ne pas reconnaître le site (alors que j’étais sur le bon site mais juste en IPFS)… bref je me connecte et réalise mes vérifications pour avoir des points.

Le lendemain soir je remarque que mes fonds ont disparu de la chaîne Ethereum, ZkSync et Scroll. Concernant ETH j’avais juste des éther sur le wallet. Pour Zk, j’avais déposé des ETH/USDC dans une pool et pour Scroll j’avais déposé sur Aave V3.

Tout mes fonds ont été enlevé et envoyé sur cette adresse : 0x262a2017c44aa8e0e3a2a3f32ba2878b5ed8ffd9

Je n’ai eu aucune interaction. Lorsque je regarde sur Rabby et le journal de signature rien. Mais dans les transactions je vois que j’ai soit disant retirer les fonds puis transférer vers cette adresse.

Selon vous comment cela a pu être possible ? Je n’ai jamais intéragi avec de contrat étrange ou non validé mis à part Gitcoin password, mais encore une fois j’étais sur le vrai site mais en IPFS…

Est ce que mon wallet est corrompu ?

Je remercie d’avance les personnes qui prendront le temps de lire et de répondre à ce message.

Hello

J’imagine que mon message ne t’aidera pas car je ne connais pas Gitcoin password ni ce qu’est l’IPFS mais cela ressemble fortement à une acceptation d’un smart contract malveillant…
Si ton wallet s’est fait vidé, oublies le et refais en un autre propre
Et s’il te reste des fonds dessus retires les vite

Si tu es mineur et que tu as téléchargé le wallet QT d’un projet récemment, et qu’il n’est pas isolé dans une VM, il contenait peut être un cheval de troie et/ou un keylogger
Auquel cas le projet est un scam donc tiens au courant ça pourrait en sauver certains

Autre possibilité, regardes dans l’historique de transactions de ton wallet si tu as reçu quelques poussières d’ETH ou autre, cela pourrait être ce qu’on appelle une dust attack

Bon courage dans ta recherche et n’hésites pas à nous faire un retour

Salut,

Déjà merci pour ta réponse ça me fait plaisir. Je pense aussi… J’ai depuis lors inspecté plus en profondeur ce que j’ai pu faire et il se peut que j’ai accepté un Drainer… J’avais déja retiré dans l’instant les fonds restant. Le soucis est que j’avais farm ZkSync avec ce wallet…

Je ne suis pas mineur donc pas de soucis de ce côté là je te remercie.

Et je vais allé voir pour les poussière d’ETH je n’y ai pas spécialement fait attention. JE ne connaissais pas cette attaque. Je te remercie.

Dernière question si jamais tu as le temps d’y répondre. Si j’ai revoke tous les approval et contrat peu sur avec lesquels j’ai interagi. Penses tu qu’il y a encore un gros risque ? Ma clé privé a t’elle pu être récupérer ? SI oui, on est bien d’accord que c’est le wallet en question qui est corrompu. Je peux me créer un nouveau wallet sur le même Rabby Wallet sans problème ?

Pas de soucis, content d’avoir pu t’aider

Je ne pense pas que ta seed soit compromise mais juste pour avoir l’esprit tranquille je changerai de wallet
Après tu peux le garder si tu attends un Airdrop mais tiens toi informé sur la date histoire de récupérer tout ça direct et l’envoyer sur ton nouveau wallet

Il n’y a pas de 2FA sur Rabby?

Yes.
Je me suis créer un nouveau wallet avec une nouvelle seed sur Rabby et j’ai acheté une Ledger en plus ptdrrrr
mais oui t’as raison j’attends l’airdrop et je bouge tout.

Non malheureusement il n’y a pas…

Ah donc gros point noir pour Rabby

J’aime bien éparpiller mes cryptos sur différents wallets pour limiter l’exposition à ce genre de risque
Et je pensais à Rabby mais du coup je vais m’abstenir pour l’instant XD

Perso j’ai Tangem à la place d’une Ledger, et j’en suis super content
Même si peut-être moins de coins pour le moment mais l’intégration de coins que j’attend sont prévus, alors que sur Ledger non
Donc mon choix était vite fait

Sur MM on a le 2FA ?

Mais en vrai Rabby je suis vraiment super content de ce wallet. Tu peux intégrer Tangem je crois même. En vrai tente avec quelques $ et tu vois. Mais franchement il est top.

Tangem c’est la carte non c’est ça. Apres perso j’suis très classique en terme de coin donc ça me suffit pour un premier cold wallet.

Aucune idée sur Metamask, je l’ai eu au début mais j’ai vite déserté
L’interface est horrible, trop lié à l’écosystème Ethereum et a subit de nombreux hacks

Pour mon Tangem (ou autres) il est hors de question de lier un wallet avec un autre, suffit d’une faille sur l’un des deux et c’est potentiellement les deux qui sont compromis…
Donc on perd toute l’utilité de répartition de risque

Et oui Tangem c’est avec la carte qui te sert de clé physique pour valider une transaction et déverouiller le wallet
En plus d’un mot de passe ou face ID ou empreinte digitale

okok je comprends.
Mais alors en Defi tu fais comment pour intéragir avec des protocols ?

et ok ouais j’en avais entendu parlé alors.

Je ne fais pas de Defi justement, car trop d’interactions avec des smart contracts dans tous les sens, ni de farms de Airdrop pour les même raisons
En plus du côté chronophage et de devoir faire de la « promotion » gratuite pour tous ces projets sur les réseaux
(j’ai un gros côté anti-réseaux sociaux, liberté et vie privée)

J’ai reçu des Airdrops, mais juste pour détenir, pas pour des actions
Le ratio risk/reward n’est pas bon du tout à mon goût

Ok d’accord je comprends mieux maintenant
J’évite aussi de devoir promouvoir des projets sur les réseaux. Mais je ne suis pas au point d’être anti réseau mais après la vie privé j’essaie de faire un maximum attention.

et okok. C’était quoi ? ça devait être y a quelques temps non ?

Les Airdrops c’est avec mes BNB stakés sur Binance et mes Atoms sur Keplr
Il y en a régulièrement sur les deux

Est ce que tu sais dire l’url du site sur lequel tu t’es connecté ?
Je n’ai pas bien compris pourquoi tu parles d’IFPS

Peux tu retourner sur le site. Déconnecter ton rabby et ensuite te reconnecter pour voir précisement la question qui est posée ?

Voici ce que rabby me demande si je souhaite connecter mon wallet à Curve. Ca ne parle pas d’IFPS

image800×1572 72.7 KB

Quelques conseils pour le futur ou pour les autres lecteurs
Il y a enormément de scam autour des airdops.
C’est un bon moyen pour les scammers de nous faire cliquer sur des liens frauduleux en nous faisanstespérer des cryptos gratuites. Il n’y a qu’a voir le nombre de bot qui poussent des liens vers des faux airdops.
Cliquer uniquement sur des sources sérieuses
Allez chercher les infos à la source. Allez sur le site web du projet pour récupérer les vrais liens.
Il n’y a pas d’urgence sur les airdrops. Pas besoin de se précipiter.

Le 2FA sur rabby te protègerais de quelqu’un qui a accès physiquement (ou en remote) à l’écran de ton navigateur et qui souhaiterait valider des opérations depuis ton navigateur.
Rabby est protégé par un password qui t’es demandé lorsque tu lance ton navigateur et que tu ouvre l’extension pour la première fois ou lorsque tu souhaites faire un envoi vers un destinataire qui n’est pas dans ton carnet d’adresse.
Je ne vois pas ce que le 2FA rajouterai comme sécurité.
Le 2FA est inutile si tu autorises un smartcontract malicieux.

Oui dans le cas d’un smart contract accepté cela ne change rien c’est sûr
C’était simplement pour mon info personnelle, accès physique ou logiciel, c’est quand même un plus…
Je trouve ça dingue de nos jours de pas avoir cette option, surtout qu’on parle d’un wallet, pas d’un compte de jeu

Tu utilises Brave ou pas ?
Si oui, dans les paramètres, dans la barre de recherche, tu tapes IPFS.

Capture d’écran 2024-02-24 à 12.40.581398×242 59.3 KB

De là, tu as la possibilité d’accepter ou non une connexion sous IPFS à la place d’une connexion https classique.
Certains site web 3 le permettent. Je pense que ça participe à la « décentralisation ». Enfin bref.
voilà l’url :

Capture d’écran 2024-02-24 à 12.33.551396×74 11 KB

Capture d’écran 2024-02-24 à 12.33.591998×1360 315 KB

J’utilise un noeuds local Brave :

Capture d’écran 2024-02-24 à 12.34.49818×2092 66.5 KB

Je précise encore une fois que je suis sur le vrai site. Mais avec une connexion IPFS et non https. Ce n’est pas un lien sponsorisé ou autres.

Et ensuite si je désactive IPFS et que je me remet en https, là je tombe sur le lien « connu »

Capture d’écran 2024-02-24 à 12.37.59810×2100 64.5 KB

En fait ce qui me paraît étrange est le fait que j’étais quand même sur le vrai site de base. Je ne vois pas comment j’ai pu perdre l’ensemble de mes fonds sur Aave, SyncSwap et sur mon wallet directement. C’est ça le truc que je ne comprend pas.

Je suis désolé pour toi, pour information tu n’as pas besoin de te recréer une seed dans ce genre de cas. Elle n’est pas compromise ! Et tu peux générer autant de nouvelles adresses que tu le souhaites.

As-tu regardé sur ce site l’historique de tes transactions ? Si tu me pointes celle qui te fait douter, je peux y jeter un oeil.

C’est parce que Rabby regarde les IP des sites que ses utilisateurs visitent pour en déduire leur popularité et que IPFS apparaît comme site en local au vu de ton navigateur (d’où le localhost dans l’URL passport-gitcoin.ipns.localhost:48084).

A mon avis il y a des chances que ça ne soit pas perdu, je peux t’aider mais il faut que tu me retrouve la transaction qui a fait « disparaitre » tes fonds.

Je te remercie sincèrement. Je vais répondre à tes deux messages d’un coup.
Concernant les wallet d’accord ça me rassure.

J’y ai passer quelques heures en effet sur Debank à regarder les transactions.
Voici l’ensemble des transactions qui sont passé de mon compte au comptes qui m’a volé l’argent :
https://etherscan.io/tx/0x64c6fc307b255c3214f74af11375e0239dcb2e6e63d37e56948f7e7e8e65017f
https://etherscan.io/tx/0x7b6bd86a2a25afe30be2c5baa38d7616856ab7893aaa6fb4fe816584798c4036

https://etherscan.io/tx/0x48b157c3ea27ba39f0b1195f738b2b88fdf8a497290fb36299485a68144a9314

https://era.zksync.network/tx/0xe7ce35124b44a9181688d0868b84085ede00f3123e5b8ec2bf072dddf32a0198

https://scrollscan.com/tx/0x3e6edb5da210acf591e3d30ab6434ca937ea377aed69159a673d2a5cf777d0d1

Et concernant Rabby oui je me suis douté qu’il analyse les URL et que donc vu que je suis passé en local, il ne pouvait pas savoir. MAis dans ce cas là je ne vois pas comment mes fonds ont pu disparaitre.

J’attends de tes nouvelles donc !

Merci j’ai jeté un oeil je t’avoue que je ne comprends pas bien ce que tu as perdu et combien.