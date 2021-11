DéFi

DeFi bZx perd 55 millions de dollars après que la clé privée de son développeur a été compromise dans une attaque de phishing

La plateforme de trading et de prêt bZx a subi un exploit de 55 millions de dollars lors d’une nouvelle série de compromis.

Le protocole de finance décentralisée (DeFi) a signalé vendredi que la clé privée contrôlant les déploiements du projet sur Polygon et Binance Smart Chain (BSC) était compromise, entraînant une perte de fonds. Le déploiement d’Ethereum, cependant, n’est pas impacté et continue de fonctionner normalement.

« Les contrats et la trésorerie d’Ethereum restent en sécurité. Environ 25% de ce chiffre sont des pertes personnelles du portefeuille de l’équipe qui a été compromis. »

Par mesure de précaution, bZx a temporairement désactivé l’interface utilisateur sur BSC et Polygon. Si quelqu’un a approuvé des jetons pour les contrats bZx sur Polygon ou BSC, il lui est demandé de révoquer ses approbations dès que possible.

L’équipe bZx a noté que la trésorerie de l’organisation autonome décentralisée (DAO) dispose de fonds bien supérieurs à l’impact de l’incident et qu’elle disposera d’un vote de la communauté pour utiliser les fonds de la trésorerie comme un backstop pour rendre les victimes entières.

La société de sécurité Blockchain SlowMist a alerté que ces fonds avaient été détournés du projet et conservés à sept adresses distinctes.

Dans son post mortem, le projet a noté qu’un développeur de bZx s’était fait voler les clés privées de son portefeuille personnel lors d’une attaque de phishing.

Parce que, contrairement à Ethereum, les clés privées administratives d’implémentation de BSC et Polygon n’ont pas encore été transférées au DAO, le pirate a utilisé la clé privée pour accéder aux fonds personnels du développeur individuel et au déploiement de bZx sur BSC et Polygon.

Le pirate a ensuite pu mettre à niveau le contrat et attaquer le protocole et les fonds qu’il contenait.

Dans l’ensemble, le développeur bZx n’était pas le seul concerné ; les prêteurs, les emprunteurs et les producteurs de rendement avec des fonds sur Polygon et BSC et ceux qui avaient donné des approbations illimitées à ces contrats.

En réponse, le jeton BZRX a chuté d’environ 21% à 0,378 $. Au moment de la rédaction, la crypto-monnaie à capitalisation boursière de 131 millions de dollars se négocie à 0,385 $.

Cependant, ce n’était pas la première fois que le projet subissait une attaque, comme à trois autres occasions [1st hack, 2nd hack, 3rd hack], il a été piraté. Lors du récent exploit de septembre 2020, le projet a perdu plus de 8 millions de dollars, mais il prétend avoir « récupéré » tous les fonds.

« Toute attaque contre la crypto est mauvaise pour tout le monde. Il ne s’agit pas d’un projet contre un autre. Il s’agit de la crypto en général contre le reste du monde. Tout échec se fait au détriment de l’ensemble de la communauté crypto. Soyons solidaires et montrons au monde que nous sommes capables de façonner l’avenir.

