Une perte de 55 millions de dollars pour bZx

Le protocole de prêt décentralisé bZx subit une quatrième attaque en 2 ans. Cette fois le ou les assaillant(s) ont réussi à dérober plus de 55 millions de dollars. La société de sécurité blockchain SlowMist a émis une alerte indiquant que les clés privées contrôlant le déploiement du protocole sur Polygon (MATIC) et la Binance Smart Chain (BSC) ont été compromises.

L’équipe de bZx a conseillé aux personnes qui ont interagi avec le protocole sur ces deux réseaux de révoquer les approbations aussi rapidement que possible. bZx a également déclaré que les smart-contracts du protocole n’avait pas été affecté par cette fuite de clé privée. De plus, le déploiement du projet sur Ethereum (ETH) serait hors de portée des pirates.

Au moment de la publication, le butin est conservé sur 7 adresses distinctes qui seraient contrôlées par le pirate. Selon les données, l’adresse avec le plus de fonds détient environ 18,4 millions de dollars.

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

4e attaque en 2 ans

bZx a subi un total de 4 attaques en moins de 2 ans, perdant un total d’environ 64 millions de dollars. Une somme qui place le protocole dans le top 5 des plus grandes pertes par un protocole DeFi :

Rekt leaderboard

Classement des pertes des protocoles DeFi — Source : Rekt News

L’année dernière, bZx a fait l’objet de deux piratages. En février 2020, alors que la valeur verrouillée (TVL) engagée dans l’ensemble des protocoles DeFi était inférieure à 1 milliard de dollars, bZx avait été pris au dépourvu par une vulnérabilité liée aux prêts sur marge.

Une vulnérabilité datant de septembre 2020 avait également drainé 30 % des fonds bloqués dans le protocole bZx soit environ 8 millions de dollars. À cette époque le protocole a fait l’objet d’un audit approfondi par deux sociétés de sécurité, Peckshield et Certik. Les audits avaient duré respectivement 12 semaines et 7 semaines.

Entres les attaques, le protocole bZx avait fait réauditer on code par d’autres sociétés, mais cela ne semble pas avoir été très efficace.

👉 Sur le même thème – Un hacker dérobe plus de 130 millions de dollars au protocole Cream Finance

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Florent David

twitter-soothsayerdatatwitter-soothsayerdata

Engagé dans l’écosystème crypto depuis 2017. Je m’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et les tokens non fongibles (NFTs).
Tous les articles de Florent David.

guest
3 Commentaires
Inline Feedbacks
View all comments
Pharao

Bonjour, débutant dans le domaine je cherche à comprendre. On connait les 7 adresses des portefeuilles, du coup comment le pirate pourra-t-il utiliser son butin ?

Boux

Tous non audité, a méditer.

Comté Vandenstock

Peut-on imaginer qu'un ou plusieurs employés travaillant pour tel ou tel compagnie d'audit gardent pour eux-mêmes—i.e. sans les corriger—les failles pour, plus tard, les exploiter à leurs propres comptes ni vu ni connu ? Juste une idée. Peut-on aussi imaginer que ces firmes d'audit soit aussi totalement clean ? Qui surpervisent la qualité de ces firmes ?