L’exchange Ascendex perd 80 millions de dollars

L’exchange Ascendex, anciennement connu sous le nom de BitMax, a subi une perte de 77,7 millions de dollars à la suite de la compromission d’un hot wallet (portefeuille chaud). Sur Twitter, Ascendex a déclaré :

« Nous avons détecté un certain nombre de transferts anormaux de tokens ERC-20, BSC, et Polygon de notre hot wallet. Le cold wallet n’est PAS affecté. Enquête en cours. Si les fonds d’un utilisateur sont affectés par l’incident, ils seront entièrement couverts par AscendEX. »

L’exchange n’a pas fourni de détails sur les tokens qui ont été malicieusement retirés. Toutefois, la société PeckShield, spécialisée dans l’analyse des données, a présenté les premières estimations.

La société a noté que la perte totale est d’environ 78 millions de dollars, dont 60 millions de dollars sur Ethereum (ETH), 9,2 millions de dollars sur la Binance Smart Chain (BSC), et 8,5 millions de dollars sur Polygon (MATIC). PeckShield a également fourni une liste complète du butin du pirate.

Les semaines se suivent et se ressemblent

La semaine dernière, l’exchange BitMart a perdu 200 millions de dollars lors d’un piratage. L’assaillant avait réussi à dérober 33,4 millions de dollars de Shiba Inu (SHIBA) et 43,8 millions de dollars de SAFEMOON. Si le PDG de BitMart, Sheldon Xia, a confirmé les pertes sur Twitter, il a annoncé un arrêt temporaire de tous les retraits et dépôts. L’enquête est toujours en cours.

L’assaillant avait utilisé l’exchange décentralisé (DEX) 1Inch pour convertir l’ensemble des tokens en Ether. Puis, les ETH ont été envoyés vers le mixeur Tornado Cash ce qui rendra leur suivi plus difficile. Le schéma ci-dessous retrace les opérations :

Bitmart

Schéma du transfert des fonds après le piratage - Source : PeckShield

La société Peckshield a noté qu’il s’agissait d’un jeu simple pour les pirates, un jeu dans lequel ils « transfèrent, échangent et lavent ».

👉 À lire sur le même sujet : Un hacker exploite une faille du protocole BadgerDAO et dérobe 120 millions de dollars aux utilisateurs

A propos de l'auteur : Florent David

twitter-soothsayerdatatwitter-soothsayerdata

Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et les tokens non fongibles (NFTs).
Tous les articles de Florent David.

guest
0 Commentaires
Inline Feedbacks
View all comments