L'un des plus gros hacks de l'histoire des cryptomonnaies vient d'avoir lieu – Mixin Network perd 200 millions de dollars
Le réseau décentralisé Mixin Network vient de subir une attaque qui a entraîné la perte de plus de 200 millions de dollars. Le point de défaillance semble provenir de Google Cloud, l'hébergeur de sa base de données. Alors que cette attaque est l'une des plus importantes de l'histoire en termes de montant volé, nombreux sont ceux qui ont mis en exergue l'utilisation d'un service centralisé pour un réseau à priori décentralisé.
200 millions de dollars partis en fumée pour Mixin Network
Le protocole décentralisé Mixin Network a mis ses fonctionnalités de retrait et de dépôt à l'arrêt après avoir essuyé une attaque lui ayant fait perdre environ 200 millions de dollars. Selon le dernier communiqué de Mixin Kernel, c'est l'hébergeur de sa base de données qui serait en cause :
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
« Au matin du 23 septembre 2023, heure de Hong Kong, la base de données du fournisseur de services cloud de Mixin Network a été attaquée par des pirates informatiques, entraînant la perte de certains actifs sur le réseau principal. »
Selon ce même communiqué, c'est le service Google Cloud qui serait concerné. Mixin Kernel a annoncé avoir pris contact avec Google et la firme spécialisée dans la sécurité blockchain SlowMist afin de mener l'enquête et mettre la situation au clair.
👉 Découvrez notre guide pour apprendre à stocker et sécuriser vos cryptomonnaies
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Selon les estimations de Mixin, le montant du butin dérobé s'élève a minima à 200 millions de dollars. Ainsi, et jusqu'à que toutes les vulnérabilités soient identifiées et corrigées, tous les services de retrait et de dépôt sont provisoirement mis à l'arrêt sur Mixin. Toutefois, les transferts peuvent toujours être opérés de façon normale.
De nombreux observateurs ont fait remarquer avec ironie qu'il était plutôt cocasse qu'un service à priori décentralisé se voit victime d'une telle attaque à cause d'un service, lui, centralisé.
Spot the error: the database of a decentralized network got hacked
— Hope (@btctbtctb) September 25, 2023
« Trouvez l'erreur : la base de données d'un réseau décentralisé a été piratée. »
Selon les données de DefiLlama, Mixin a perdu l'équivalent d'environ 30 millions de dollars de valeur totale verrouillée (TVL) suite au hack, malgré la mise à l'arrêt des retraits. Le cours du XIN, le token de Mixin, a subi une baisse de l'ordre de 8,6 % sur les dernières 24 heures, et s'échange actuellement à 193 dollars.
TVL de Mixin (bleu) et cours du token XIN (rose)
Enfin, Mixin Kernel a annoncé que les prochaines étapes, notamment concernant les fonds volés, seront communiquées prochainement. Dans un espace de discussion sur X, le PDG de Mixin a fait savoir que pour le moment, l'équipe « ne peut garantir que seule la moitié des actifs est actuellement en sécurité ».
Ce hack devient ainsi le 5e plus important dans l'écosystème des cryptomonnaies et de la DeFi (en excluant les exchanges), prenant la place de l'attaque sur Euler Finance à 196 millions de dollars survenue au mois de mars dernier.
👉 À lire également – Le layer 2 Base dépasse désormais Solana (SOL) en termes de valeur totale verrouillée (TVL)
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.