Le protocole de prêt décentralisé bZx a subi deux piratages réussis en quelques jours, entraînant une perte de plus de 950 000 $. Suite à ce dernier incident, la finance décentralisée ( Defi ) a été fortement ébranlée, l’attaquant ayant apparemment utilisé plusieurs Defi lors de sa tentative.
Le premier piratage de bZx
Le protocole a été compromis une première fois le 14 février, alors que l'équipe participait à l'événement ETHDenver. Une seconde attaque aurait eu lieu le 18 février .
Lors de la première attaque, l'attaquant a utilisé plusieurs protocoles Defi pour échanger d'importantes quantités d'ETH et de wBTC (wrapped Bitcoin ), un actif tracsur le prix du Bitcoin sur la blockchain Ethereum , afin de manipuler les cours. Concrètement, il a utilisé 5 500 ETH pour acheter 112 wBTC, puis les a échangés contre 6 671 ETH, réalisant un profit de 1 193 ETH (environ 320 000 USD).
Cryptopolitan a couvert la première attaque, que vous pouvez lire ici .
Le deuxième piratage de bZx
La nature de la seconde attaque reste floue, mais un message du responsable des opérations, Kyle Kistner, laisse entendre qu'elle a été menée par manipulation d'oracles. Les oracles sont des composants centralisés qui fournissent des données externes aux applications sur la blockchain.
On estime que l'attaque a causé une perte de près de 2 400 ETH. Au cours actuel, cette somme représente près de 640 000 dollars américains. Kistner affirme que son équipe est capable de neutraliser le piratage et d'empêcher toute perte financière, comme lors de la précédente attaque. Il a également promis que l'ensemble du projet migrerait vers des oracles basés sur le Chainlink , ce qui renforcerait la sécurité du système.
Image mise en avant par pixabay .
