Partager cet article :

La plateforme de finance décentralisée bZx a subi une nouvelle attaque hier. Elle a permis de dégager plus de 600 000 dollars en ETH. Cela fait naître des questions sur la robustesse de ce type de plateformes, qui sont à l’heure actuelle encore particulièrement vulnérables.

 

Sale temps pour bZx

Comme nous vous le rapportions en début de semaine, la plateforme de finance décentralisée (DeFi) bZx avait déjà subi une attaque importante le 15 février. Se distinguant par sa complexité, elle avait permis à l’attaquant de repartir avec 350 000 dollars. Elle avait utilisé une vulnérabilité de bZx, qui ne dispose que d’un seul oracle, afin de tromper le système. Mais comme le rapportait l’entreprise, les fonds des utilisateurs n’avaient pas été touchés.

👉 Découvrez notre dossier sur la finance décentralisée (DeFi)

 

Une seconde attaque encore plus importante sur bZx

Comme l’explique le média CoinDesk, bZx a subi une seconde attaque, quatre jours après la première. Cette fois, ce sont 630 000 dollars en Ether (ETH) qui ont été tirés de la plateforme.

Comme l’explique un communiqué de l’entreprise sur Twitter, cette seconde attaque se distingue de la première :

Traduction : « Ce que nous savons pour l’instant : il y a eu une seconde attaque. Cette attaque est complètement différente de la première. Cette fois, il s’agit d’une manipulation de l’oracle, une version modifiée de l’exploit original que nous avons résolu en travaillant avec @samczsun. »

 

Selon un utilisateur Twitter, l’attaque s’est déroulée en plusieurs étapes. Les attaquants ont souscrit à un emprunt instantané (« flash loan ») de 7 500 ETH, et ont utilisé 3 518 de ces derniers pour acheter du sUSD, qu’ils ont bloqué en tant que garantie pour un prêt de bZx. Ils ont ensuite utilisé 900 ETH pour augmenter artificiellement la valeur du sUSD grâce au service Kyber. Puis ils ont utilisé cette garantie artificiellement augmentée afin de souscrire à un autre prêt de 6 796 ETH, qui a lui-même servi à repayer les 7 500 ETH originaux. Les attaquants ont pu au final empocher la différence, soit 2 378 ETH.

 

La DeFi : une nouvelle cible ?

Comme l’ont pointé du doigt plusieurs commentateurs, ces attaques successives semblent être inévitables pour l’instant. La DeFi est un secteur encore balbutiant, qui construit en direct ses remparts de sécurité. Le secteur est donc particulièrement alléchant pour les attaquants. Pour les entreprises du secteur, il s’agit donc de muscler leurs procédures de sécurité, qui vont être testées en grandeur nature dans les semaines et mois à venir.

Une situation dont bZx est bien conscient, puisque l’entreprise a souhaité se montrer rassurante sur Twitter :

Traduction : « Nous travaillons avec @chainlink et d’autres fournisseurs d’oracles afin de créer un oracle plus robuste et réduire la surface qui reste vulnérable à ces attaques contre notre protocole. »

👉 Pour aller plus loin, lisez les dernières nouvelles de la DeFi

 

RECEVEZ UN RÉCAPITULATIF DE L'ACTUALITÉ CRYPTO CHAQUE DIMANCHE

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdataSite de Marine Debelloir

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

Partager cet article :

Poster un Commentaire

avatar