Le prêteur de cryptomonnaies Shezmu a réussi à récupérer près de 5 millions de dollars d'actifs après les avoir perdus plus tôt dans la journée suite à un piratage informatique.
Chaofan Shou a donné l'alerte sur X concernant la compromission du coffre-fort numérique de la plateforme, laissant entendre qu'il était impossible de déterminer s'il s'agissait d'un véritable piratage ou d'une escroquerie. Chaofan a précisé que 4,9 millions de dollars de jetons $ShezUSD avaient été dérobés lors de cette attaque.
Le compte @ShezmuTech a été piraté. Environ 4,9 millions de dollars en $ShezUSD ont été volés.
L'un de leurs coffres utilisait des garanties que n'importe qui peut créer. Grâce à ces garanties gratuites, l'attaquant peut emprunter une somme arbitraire de $ShezUSD. pic.twitter.com/eR0bH5rTV2
– Chaofan Shou (@shoucccc) 20 septembre 2024
Plus tard, dans une autre publication X, l'équipe du prêteur a confirmé que son coffre-fort de stablecoins ShezmuUSD avait été piraté et que les fonds avaient été perdus. L'entreprise a exhorté les auteurs de l'attaque à restituer les fonds en échange d'une récompense et a promis qu'aucune poursuite judiciaire ne serait engagée.
L'équipe a donné 24 heures à l'attaquant pour restituer les fonds, assorties d'une prime de 10 %. Elle a également précisé qu'en cas de non-remboursement dans les délais impartis, l'affaire serait portée devant les tribunaux.
Le pirate informatique a convaincu Shezmu de porter la prime à 20 %
Suite à une discussion sur la blockchain avec le pirate, l'équipe a récupéré 80 % des fonds volés. Elle lui a rappelé que son portefeuille est lié à une plateforme d'échange avec vérification d'identité (KYC) et que, s'il restitue les fonds, l'dent sera considéré comme un piratage éthique.
Quelques heures après l'dent, l'équipe a reçu les jetons Dai volés dans son portefeuille. Le pirate a d'abord envoyé 282,18 ethers, puis 137 WETH.
Mise à jour : 137 WETH supplémentaires ont été récupérés auprès du hacker éthique shezUSD et restitués au Trésor de Shezmu ! https://t.co/K2AnPkme9F
Pendant que nous poursuivons le recouvrement des fonds restants, veuillez ne pas interagir avec Oasis jusqu'à nouvel ordre. Merci de votre soutien continu
— Shezmu (@ShezmuTech) 21 septembre 2024
L'équipe a exhorté ses investisseurs et les utilisateurs du protocole à éviter toute interaction avec le coffre-fort Oasis de la plateforme pour le moment, et ce jusqu'à nouvel ordre.
Dans un incident similaire, WazirX aurait récemment été victime d'un piratage, entraînant la perte de 230 millions de dollars. Cependant, la plateforme n'a pas déployé d'efforts significatifs pour trac les fonds. De plus, WazirX n'a pas officiellement reconnu avoir été piratée et a rejeté la responsabilité de la perte sur son dépositaire.
Récemment, la plateforme a reçu des menaces juridiques de la part de clients, notamment d'une autre plateforme concurrente appelée CoinSwitch.
