Compromis pour la 4e fois, le protocole DeFi bZx perd 55 millions de dollars
Le protocole de finance décentralisée (DeFi) subit une quatrième attaque et perd 55 millions de dollars. L’équipe de bZx a conseillé aux personnes qui ont interagi avec le protocole sur Polygon et la Binance Smart Chain (BSC) de révoquer les approbations.
le 6 novembre 2021 à 12:30.
2 minutes de lecture
Une perte de 55 millions de dollars pour bZx
Le protocole de prêt décentralisé bZx subit une quatrième attaque en 2 ans. Cette fois le ou les assaillant(s) ont réussi à dérober plus de 55 millions de dollars. La société de sécurité blockchain SlowMist a émis une alerte indiquant que les clés privées contrôlant le déploiement du protocole sur Polygon (MATIC) et la Binance Smart Chain (BSC) ont été compromises.
L’équipe de bZx a conseillé aux personnes qui ont interagi avec le protocole sur ces deux réseaux de révoquer les approbations aussi rapidement que possible. bZx a également déclaré que les smart-contracts du protocole n’avait pas été affecté par cette fuite de clé privée. De plus, le déploiement du projet sur Ethereum (ETH) serait hors de portée des pirates.
Au moment de la publication, le butin est conservé sur 7 adresses distinctes qui seraient contrôlées par le pirate. Selon les données, l’adresse avec le plus de fonds détient environ 18,4 millions de dollars.
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun4e attaque en 2 ans
bZx a subi un total de 4 attaques en moins de 2 ans, perdant un total d’environ 64 millions de dollars. Une somme qui place le protocole dans le top 5 des plus grandes pertes par un protocole DeFi :
Classement des pertes des protocoles DeFi — Source : Rekt News
L’année dernière, bZx a fait l’objet de deux piratages. En février 2020, alors que la valeur verrouillée (TVL) engagée dans l’ensemble des protocoles DeFi était inférieure à 1 milliard de dollars, bZx avait été pris au dépourvu par une vulnérabilité liée aux prêts sur marge.
Une vulnérabilité datant de septembre 2020 avait également drainé 30 % des fonds bloqués dans le protocole bZx soit environ 8 millions de dollars. À cette époque le protocole a fait l’objet d’un audit approfondi par deux sociétés de sécurité, Peckshield et Certik. Les audits avaient duré respectivement 12 semaines et 7 semaines.
Entres les attaques, le protocole bZx avait fait réauditer on code par d’autres sociétés, mais cela ne semble pas avoir été très efficace.
💡 Sur le même thème – Un hacker dérobe plus de 130 millions de dollars au protocole Cream Finance
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement aux tokens non fongibles (NFTs) et à la finance décentralisée (DeFi).
Florent D
397 articles
Bonjour, débutant dans le domaine je cherche à comprendre. On connait les 7 adresses des portefeuilles, du coup comment le pirate pourra-t-il utiliser son butin ?
Tous non audité, a méditer.
Peut-on imaginer qu'un ou plusieurs employés travaillant pour tel ou tel compagnie d'audit gardent pour eux-mêmes—i.e. sans les corriger—les failles pour, plus tard, les exploiter à leurs propres comptes ni vu ni connu ? Juste une idée. Peut-on aussi imaginer que ces firmes d'audit soit aussi totalement clean ? Qui surpervisent la qualité de ces firmes ?