Le protocole DeFi BZx vient de subir un phishing

Publié le 6 novembre 2021

Le secteur de la DeFi se développe à un rythme vertigineux, le TVL dépassant les 250 milliards de dollars au moment de la publication. Cependant, cet écosystème en constante croissance a toujours un coin sombre assez inquiétant.

Au cours des quatre premiers mois de 2021, la DeFi a perdu environ 240 millions de dollars. Ce ne sont que des estimations pour des cas connus du public, alors que la réalité pourrait se chiffrer en milliards de dollars.

bZx, un protocole DeFi construit à la fois sur Ethereum et Binance Smart Chain, est la dernière victime d’un exploit d’une attaque phishing de 55 millions de dollars en raison d’une erreur de développeur.

Selon un tweet des dirigeants de bZx :

Il y a une heure, il semble que la clé privée contrôlant les déploiements Polygon et BSC ait été compromise, entraînant une perte de fonds. Le déploiement d’Ethereum est sous contrôle DAO et n’est pas impacté. Nous fournirons d’autres mises à jour bientôt.

La mise en œuvre d’Ethereum, la gouvernance et la trésorerie du DAO ne sont pas affectées, car la clé privée de la mise en œuvre d’Ethereum de bZx est sécurisée par un contrat multipartite et réglementée par le DAO.

Selon les estimations de la société de sécurité Slow Mist, « plus de 55 millions de dollars ont été volés ».

#bZx private key compromised, over $55 million dollars stolen so far. We’ll continue to update as more information is discovered. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— SlowMist (@SlowMist_Team) November 5, 2021

Environ 25% des fonds susmentionnés proviennent du portefeuille tandis que le reste appartient à ses utilisateurs.

Nous enquêtons toujours sur cet incident. Si vous avez approuvé un jeton pour un contrat bZx sur Polygon ou BSC, veuillez annuler votre approbation dès que possible.

bZx désactive temporairement l’interface utilisateur sur BSC et Polygon. Pendant ce temps, l’application Ethereum continue de fonctionner normalement.

Une attaque de phishing ?

Après cet événement malheureux, l’équipe derrière le protocole a rapidement annoncé quelques mises à jour supplémentaires selon lesquelles «l’incident d’aujourd’hui n’était PAS un piratage de protocole. C’était une attaque de phishing contre un développeur bZx ».

Cette attaque a permis aux pirates d’accéder au contenu du portefeuille du développeur bZx, ainsi qu’aux clés privées des implémentations BSC et Polygon du protocole bZx. Les pirates ont drainé des fonds sur BSC et Polygon.

De plus, l’équipe a retracé l’adresse IP du pirate à partir des journaux de l’application bZx et des journaux du compte KuCoin.

Ce n’est pas le premier cas de piratage de ce protocole. L’année dernière, le protocole a connu un incident similaire, en particulier, il a été pris au dépourvu par un exploit de prêt sur marge. L’équipe affirme avoir récupéré les fonds à l’époque.

Dans la même rubrique

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.