Bitcoin, Ether : un pirate vole 120 millions de dollars en cryptomonnaies grâce à une faille
Un pirate est parvenu à voler 120 millions de dollars en cryptomonnaies (Bitcoin et Ether) en exploitant une faille de sécurité dans le protocole BadgerDAO. En l'espace de quelques heures, le hacker a dépouillé plusieurs utilisateurs de la plateforme.
Ce mercredi 1er décembre, un pirate est parvenu à s'emparer de l'argent déposé sur plusieurs portefeuilles numériques connectés à BadgerDAO, un protocole de la finance décentralisée (DeFi) qui permet de générer des interets sur ses bitcoins ou sur ses ether.
D'après les données récoltées par PeckShield, une société de cybersécurité spécialisée dans la blockchain, le hacker a volé pour 120 millions de dollars de cryptomonnaies. Dans le détail, 2 109 BTC et 151 ETH ont été volés. Certains investisseurs ont perdu l'entièreté de leurs actifs. Sans surprise, le hack a provoqué un effondrement du cours de la devise numérique de la plateforme, le BADGER. Le token a perdu plus de 20% en 24 heures. Il s'échange autour des 20 dollars.
Sur le même thème : Cet adolescent vole 36,5 millions en cryptomonnaies en piratant un smartphone, un record !
120 millions de dollars de cryptomonnaies disparus, l'enquête se poursuit
Sur son compte Twitter, l'équipe de BadgerDAO a rapidement averti ses utilisateurs de la situation. “Badger a reçu des rapports de retraits non autorisés de fonds d'utilisateurs. Alors que les ingénieurs de Badger enquêtent à ce sujet, tous les contrats intelligents ont été suspendus pour empêcher d'autres retraits”, explique BadgerDAO. D'après les ingénieurs du protocole, le pirate derrière le hack a exploité une faille au sein des contrats intelligents, ces programmse informatiques autonomes capables de s'exécuter lorsqu'une action est enregistrée sur la blockchain. De son côté, PeckShield estime plutôt que le problème est survenu dans le code de l'interface utilisateur de la plateforme.
Actuellement, BadgerDAO continue d'enquêter sur le hack. “L'enquête se poursuit. Badger a requis les services d'experts en criminalistique de données comme Chainalysis pour explorer toute l'ampleur de l'incident et les autorités des États-Unis et du Canada ont été informées”, explique la plateforme, qui s'engage à collaborer avec les enquêteurs. BadgerDAO s'est tourné vers l'un des experts de l'analyse de la blockchain, Chainalysis, pour comprendre comment le pirate s'y est pris.
Malheureusement, il n'est pas rare que des plateformes de la finance centralisée tombent aux mains des pirates. Il y a quelques mois, un hacker a volé 600 millions de dollars en cryptomonnaies en exploitant une brèche au sein du protocole Poly Network. Après avoir négocié avec les dirigeants du protocole, le pirate, qui assure n'avoir jamais eu l'intention de garder l'argent, a rendu les fonds aux utilisateurs.
