Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars

Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars

Journalducoin-news (FR)2024/05/15 14:18
Par:Renaud H.

Réveil difficile pour la DeFi . Les hacks sont monnaie courante dans l’écosystème crypto. Mais nous avions rarement été témoins d’une telle vague de hacks. Cette nuit, pas moins de 3 protocoles ont été la cible d’attaque pour un butin total de près de 30 millions de dollars.

Alex Bridge : 4,3 millions de dollars envolés sur la BNB Smart Chain

Le 14 mai, en fin de journée, l’entreprise CertiK spécialisée dans l’analyse de blockchain, a identifié une transaction suspecte sur le protocole ALEX Lab. En pratique, ALEX Lab est une super-app qui réunit une multitude de protocoles aux fonctionnalités diverses et variées sur Stacks, une seconde couche du réseau Bitcoin.

Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 0 Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 1

Ainsi, l’attaque a, semblerait-il, affecté XLink Bridge, le protocole de pont DeFi de l’écosystème d’ALEX Lab. Au total, 4,3 millions de dollars ont été dérobés sur la BNB Smart Chain.

Selon les informations partagées par CertiK, il semblerait que les clés privées du deployer de XLink aient été compromises. Une fois les clés en sa possession, le hacker aurait mis à jour l’implémentation du contrat avec une version vérolée. Cela lui aurait permis de dérober 900 000$ de Binance-Peg BTC, 3,3 millions de dollars de Binance-Peg USDC et 75 000$ de Sugar Kingdom.

Par la suite, le hacker a tenté de mener la même attaque sur le réseau Ethereum. Bien qu’il ait réussi à mettre à jour le contrat, il n’a pas été en mesure de retirer les fonds.

De son côté, les équipes d’ALEX ont annoncé travailler activement avec les plateformes d’échanges pour tenter de geler les fonds qui pourraient y transiter. De surcroît, ils ont annoncé avoir « identifié la personne responsable de la récente faille de sécurité » et proposé une récompense de 10% du montant dérobé en échange de la restitution des 90% restants. Le hacker a désormais jusqu’au 18 mai pour restituer les fonds. Dans le cas contraire, ils entreprendront des poursuites judiciaires.

Sonne Finance : 20 millions de dollars dérobés sur Optimism

Sonne Finance est un protocole de lending emblématique de la blockchain Optimism. Ainsi, ce matin aux alentours de 2h heure française, Sonne Finance a annoncé avoir mis en pause l’intégralité de ses marchés sur Optimism.

Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 2 Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 3

Quelques heures plus tard, ils ont publié un post mortem complet qui revient en détail sur le hack dont ils ont été victimes.

En pratique, tout a commencé avec l’ajout d’un nouveau marché pour le jeton VELO de Velodrome Finance. Pour cela, ils ont programmé le déploiement du marché avec un délai de 2 jours spécifié via un timelock.

Cependant, le hacker a profité de la situation pour mener ce que l’on appelle une donation attack. Ainsi, lorsque le timelock est arrivé à son terme, l’attaquant a déposé une quantité significative de jetons VELO. Cela a artificiellement augmenté la valeur perçue dans la pool. Par conséquent, le hacker a débloqué une capacité d’emprunt artificiellement gonflée.

Cela lui a permis d’emprunter pour 20 millions de dollars d’actifs sur le protocole, siphonnant la quasi-totalité des pools.

Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 4 Hacks crypto à gogo : retour sur une nuit d’enfer à près de 30 millions de dollars image 5 Effondrement de la TVL de Sonne Finance – Source : DefiLlama .

De leur côté, les équipes de Sonne Finance ont identifié l’attaque 25 minutes après son exécution. Ils ont immédiatement mis l’ensemble des marchés en pause pour tenter d’endiguer l’attaque.

Heureusement, un contributeur du protocole a identifié l’attaque en parallèle et a ajouté des liquidités à la pool VELO afin de réduire la capacité d’emprunt du hacker. Cela a permis de sauver 6,5 millions de dollars encore présents sur le protocole.

Dans son post mortem, Sonne Finance dévoile être prêt à négocier avec le hacker pour qu’il restitue les fonds dérobés en échange d’une récompense de bug bounty. Affaire à suivre.

BlockTower Capital siphonné par un hacker

Pour finir cette série d’attaques désastreuse, Bloomberg a dévoilé que le fonds d’investissement BlockTower Capital avait été victime d’un hack.

Ainsi, selon des informations rapportées à Bloomberg par une source anonyme, le fonds d’investissement aurait été victime d’un hack massif.

Au total, celui-ci dispose de 1,7 milliard de dollars sous gestion. Toutefois, le montant exact des fonds dérobés reste inconnu à ce jour.

D’autant plus que BlackTower Capital n’a pour le moment pas communiqué publiquement sur ce potentiel hack.

De son côté, la source de Bloomberg a dévoilé que BlockTower Capital a employé des analystes spécialisés dans la blockchain afin de déterminer l’origine de la faille. De plus, le fonds a informé ses partenaires proches de l’attaque.

Espérons que les différentes entités qui ont été hackées dans les 24 dernières heures arriveront à trouver un arrangement avec leur hacker. C’est ce qu’a récemment réussi à faire un internaute qui a été victime d’une attaque d’address poisoning , ayant engendré la perte de 68 millions de dollars en BTC.

0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

KOMAUSDT est disponible en Futures et pour les bots de trading de Futures

Le 23 décembre 2024 (UTC+8), Bitget a lancé KOMAUSDT pour le trading de Futures avec un effet de levier maximum de 75, ainsi que les bots de trading de Futures pour cette paire. Nous vous invitons à essayer le trading de Futures via notre site officiel (www.bitget.com) ou l'application Bitget. Futu

Bitget Announcement2024/12/23 03:11

Securitize propose d'ajouter le jeton BUIDL de BlackRock comme garantie du stablecoin Frax USD

Prise rapide Securitize, le courtier pour le fonds de marché monétaire tokenisé BUIDL de BlackRock, a soumis une proposition de gouvernance visant à ajouter le jeton BUIDL comme garantie pour le stablecoin Frax USD, qui sera bientôt relancé. Le stablecoin sera doté d'un nouveau système de frappe et de rachat et pourrait également être soutenu par des actifs dans des fonds tokenisés gérés par Superstate, a déclaré Sam Kazemian, fondateur de Frax, à The Block. Bien qu'elle n'ait pas encore été soumise au vote, les premiers retours des membres de Frax DAO sur les propositions sont univ

The Block2024/12/23 00:23

Trump nomme Bo Hines, ancien joueur de football universitaire et candidat républicain à la Chambre, à la tête du conseil des cryptomonnaies

Résumé rapide Le président élu Donald Trump a annoncé que Bo Hines, un ancien joueur de football universitaire qui s'est présenté sans succès à la Chambre des représentants en 2022, dirigera son « Conseil Crypto » en tant que directeur exécutif du Conseil présidentiel des conseillers pour les actifs numériques. « Dans son nouveau rôle, Bo travaillera avec David [Sacks] pour favoriser l'innovation et la croissance dans le domaine des actifs numériques, tout en veillant à ce que les leaders de l'industrie disposent des ressources nécessaires pour réussir », a écrit Trump. Trump a également précédemment nommé Stephe

The Block2024/12/23 00:23