Compromis pour la 4e fois, le protocole DeFi bZx perd 55 millions de dollars

Le protocole de finance décentralisée (DeFi) subit une quatrième attaque et perd 55 millions de dollars. L’équipe de bZx a conseillé aux personnes qui ont interagi avec le protocole sur Polygon et la Binance Smart Chain (BSC) de révoquer les approbations.

Compromis pour la 4e fois, le protocole DeFi bZx perd 55 millions de dollars

Une perte de 55 millions de dollars pour bZx

Le protocole de prêt décentralisé bZx subit une quatrième attaque en 2 ans. Cette fois le ou les assaillant(s) ont réussi à dérober plus de 55 millions de dollars. La société de sécurité blockchain SlowMist a émis une alerte indiquant que les clés privées contrôlant le déploiement du protocole sur Polygon (MATIC) et la Binance Smart Chain (BSC) ont été compromises.

L’équipe de bZx a conseillé aux personnes qui ont interagi avec le protocole sur ces deux réseaux de révoquer les approbations aussi rapidement que possible. bZx a également déclaré que les smart-contracts du protocole n’avait pas été affecté par cette fuite de clé privée. De plus, le déploiement du projet sur Ethereum (ETH) serait hors de portée des pirates.

Au moment de la publication, le butin est conservé sur 7 adresses distinctes qui seraient contrôlées par le pirate. Selon les données, l’adresse avec le plus de fonds détient environ 18,4 millions de dollars.

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

4e attaque en 2 ans

bZx a subi un total de 4 attaques en moins de 2 ans, perdant un total d’environ 64 millions de dollars. Une somme qui place le protocole dans le top 5 des plus grandes pertes par un protocole DeFi :

Rekt leaderboard

Classement des pertes des protocoles DeFi — Source : Rekt News

L’année dernière, bZx a fait l’objet de deux piratages. En février 2020, alors que la valeur verrouillée (TVL) engagée dans l’ensemble des protocoles DeFi était inférieure à 1 milliard de dollars, bZx avait été pris au dépourvu par une vulnérabilité liée aux prêts sur marge.

Une vulnérabilité datant de septembre 2020 avait également drainé 30 % des fonds bloqués dans le protocole bZx soit environ 8 millions de dollars. À cette époque le protocole a fait l’objet d’un audit approfondi par deux sociétés de sécurité, Peckshield et Certik. Les audits avaient duré respectivement 12 semaines et 7 semaines.

Entres les attaques, le protocole bZx avait fait réauditer on code par d’autres sociétés, mais cela ne semble pas avoir été très efficace.

💡 Sur le même thème – Un hacker dérobe plus de 130 millions de dollars au protocole Cream Finance

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
3 Commentaires
Inline Feedbacks
View all comments
Pharao

Bonjour, débutant dans le domaine je cherche à comprendre. On connait les 7 adresses des portefeuilles, du coup comment le pirate pourra-t-il utiliser son butin ?

Boux

Tous non audité, a méditer.

Comté Vandenstock

Peut-on imaginer qu'un ou plusieurs employés travaillant pour tel ou tel compagnie d'audit gardent pour eux-mêmes—i.e. sans les corriger—les failles pour, plus tard, les exploiter à leurs propres comptes ni vu ni connu ? Juste une idée. Peut-on aussi imaginer que ces firmes d'audit soit aussi totalement clean ? Qui surpervisent la qualité de ces firmes ?

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

France : l’État peut-il réquisitionner l'épargne des Français pour éponger la dette ?

France : l’État peut-il réquisitionner l'épargne des Français pour éponger la dette ?

États-Unis : Elon Musk critique vivement le matériel informatique obsolète du gouvernement

États-Unis : Elon Musk critique vivement le matériel informatique obsolète du gouvernement

Crypto et Bourse : ce qu'il ne faut pas manquer pour la semaine du 9 au 15 décembre

Crypto et Bourse : ce qu'il ne faut pas manquer pour la semaine du 9 au 15 décembre

Movement Network lance son airdrop : Tout savoir sur la distribution de tokens MOVE

Movement Network lance son airdrop : Tout savoir sur la distribution de tokens MOVE