Zilliqa a annoncé la démission de son PDG, Matt Dyer, deux mois seulement après que la plateforme blockchain a subi une faille de sécurité affectant son pont inter-chaînes.
Dans un communiqué publié sur X, la société a confirmé que Dyer « a démissionné de son poste de directeur général de Zilliqa Technology »
Zilliqa n'a pas encore annoncé de nouveau PDG
Suite à la démission de Dyer, Zilliqa a choisi de ne pas nommer immédiatement de nouveau PDG. L'entreprise a indiqué que « la direction interne assurera la gestion des opérations quotidiennes ». Elle a décrit cette situation comme une « période transitoire » axée sur la migration vers Zilliqa 2.0, la prochaine mise à jour majeure de la plateforme.
Zilliqa annonce avec regret le départ de Matt Dyer de son poste de directeur général de Zilliqa Technology. Nous le remercions chaleureusement pour sa contribution et lui souhaitons plein succès dans ses projets futurs.
Durant cette période transitoire, la direction interne supervisera…
— Zilliqa ( zilliqa ) 8 avril 2025
D'après le communiqué de l'entreprise, une « stratégie à long terme pour sa direction » sera mise en œuvre une fois la migration vers la version 2.0 achevée. Cela laisse supposer que l'organisation privilégie le développement technique au recrutement de cadres dirigeants dans l'immédiat.
L'équipe technique continuera d'opérer sous la direction de Zoltan Fazekas. Il a été spécifiquement mentionné dans l'annonce comme supervisant les efforts de développement du protocole. Ce changement de direction intervient à un moment où Zilliqa tente de regagner la confiance des utilisateurs suite à l'dentde sécurité.
Détails de l'exploit X-bridge de février
Le 6 février 2025, le framework X-Bridge de Zilliqaa été compromis par une attaque de sécurité exploitant une faille dans l'un de sestracde gestion de jetons. Cette faille a permis à un attaquant de produire des versions non autorisées de jetons Ethereum (zETH) et Binance Smart Chain (BNB) pontées par Zilliqa, sans bloquer les actifs correspondants sur leurs réseaux d'origine.
L'exploitation de la faille a permis d'tracun total de 531 zETH et 2,2133BNB . Après avoir créé ces jetons, l'attaquant en a transféré une partie vers les blockchains natives respectives, puis a échangé le reste sur ZilSwap, la plateforme d'échange décentralisée du projet. Grâce à ces opérations, l'attaquant a obtenu environ 42 000 USDT ainsi que 0,0718 zWBTC.
Au moment de l'dent , Dyer a diffusé plusieurs alertes urgentes sur X. Il a mis en garde les utilisateurs contre toute interaction avec le protocole X-Bridge ou toute transaction de zETH via ZilSwap. Dans ses messages, il a insisté sur la gravité de la situation, déclarant : « La situation est difficile, mais notre équipe travaille à la résoudre », et invitant les utilisateurs à consulter les canaux officiels pour obtenir des informations.
Dyer, qui avait activement publié des messages sur les réseaux sociaux au sujet de la faille de sécurité au moment de l'dent, n'a rien publié depuis février, date à laquelle l'exploitation de la faille a eu lieu.
La réponse de Zilliqaà l'exploit
Par mesure de précaution immédiate, l'équipe technique de Zilliqaa désactivé le relais de transfert et suspendu lestracdu gestionnaire de jetons concernés afin d'empêcher toute nouvelle émission non autorisée. L'équipe s'est également coordonnée avec Switcheo, l'opérateur de ZilSwap, pour désactiver tous les pools zETH et ainsi limiter la capacité de l'attaquant à liquider les jetons frauduleux.
Dans les jours qui ont suivi la faille de sécurité, Zilliqa a déployé de nouveauxtracpour zETH etBNB. Ces nouvelles implémentations ont conservé les soldes légitimes à partir d'instantanés spécifiques de la blockchain (bloc 4465720 pour zETH et bloc 4474090 pourBNB). Cela a permis de retirer de la circulation les jetons invalides associés à l'attaquant.
Les utilisateurs ayant acheté ou effectué des transactions en zETH ouBNB après la faille ont bénéficié d'une assistance. Durant toute la période de gestion de l'dent , Dyer a assuré la communication de manière visible et a exhorté à plusieurs reprises les utilisateurs à la prudence et au respect des consignes officielles.
