Posté le décembre 26, 2022 à 6:45
BITKEEP EST VICTIME D’UN EXPLOIT : UN HACKER SOUSTRAIT 8 MILLIONS DE DOLLARS DES PORTEFEUILLES DES UTILISATEURS
Les exploits de piratage dans le domaine de la finance décentralisée (DeFi) sont restés nombreux malgré le marché baissier. Le dernier exploit s’est produit sur le portefeuille BitKeep, où environ 8 millions de dollars d’actifs cryptographiques ont été retirés des portefeuilles des utilisateurs.
BitKeep confirme un exploit de 8 millions de dollars
Le 26 décembre, les utilisateurs de BitKeep, un portefeuille de crypto-monnaies multi-chaînes, ont commencé à se plaindre de transactions non autorisées dans leurs portefeuilles. Ces utilisateurs ont noté que des fonds étaient transférés et retirés de leurs portefeuilles de façon mystérieuse.
L’équipe de BitKeep a confirmé qu’un exploit s’était produit sur le portefeuille par le biais de son groupe Telegram officiel. L’équipe a noté que certains des téléchargements de paquets APK avaient été compromis par des hackers et remplacés par un code créé par les hackers. L’équipe a noté que les utilisateurs qui perdaient des fonds de leurs portefeuilles avaient téléchargé ou mis à jour une application qui était « une version inconnue (version de sortie non officielle) piratée. »
L’équipe a ensuite procédé à une autre mise à jour dans laquelle elle invitait ses utilisateurs à transférer leurs fonds vers une application de portefeuille provenant de sources fiables et officielles telles que l’App Store d’Apple et le Play Store de Google.
L’équipe de BitKeep a également exhorté la communauté à utiliser une nouvelle adresse de portefeuille, notant que les adresses de portefeuille précédentes pourraient avoir été compromises. L’équipe a également fourni un formulaire Google que les utilisateurs concernés peuvent remplir et soumettre les informations pertinentes qui aideront les enquêtes sur la violation.
PeckShield a confirmé cet exploit, citant la réponse officielle de BitKeep qui expliquait qu’une version d’APK violée avait peut-être causé l’exploit. PeckShield a aussi noté que le hacker avait réussi à voler pour 8 millions de dollars de cryptomonnaies. Ce montant comprend 4 373 jetons BNB, 5,4 millions USDT, 196 000 DAI et 1 233,21 ETH.
L’une des adresses de portefeuille soupçonnée d’appartenir au hacker possède plus de 5 millions de dollars de différentes cryptomonnaies. Le montant que les attaquants ont volé aux adresses de portefeuilles pourrait être plus élevé, car les transactions étaient toujours en cours, le hacker déplaçant les fonds vers différentes adresses de portefeuilles.
Néanmoins, ce n’est pas la première fois que BitKeep est exploité. En octobre, le fournisseur de services de portefeuille a confirmé un autre exploit qui a conduit l’attaquant à voler 1 million de dollars en jetons BNB. Cependant, contrairement au cas récent, cet exploit n’a pas été causé par un APK compromis. Il a plutôt été réalisé à l’aide d’un service permettant l’échange de jetons. BitKeep a interrompu ce service et a promis de rembourser les utilisateurs.
Les exploits dans le domaine des cryptomonnaies restent élevés
Les exploits dans l’espace cryptographique sont restés élevés, avec ce mois-ci l’enregistrement de plusieurs exploits qui ont causé des pertes pour les utilisateurs. Outre BitKeep, Defrost Finance est une autre plateforme qui a subi un exploit récemment. Au cours du week-end, Defrost Finance a annoncé que Defrost v1 et Defrost v2 faisaient l’objet d’une enquête sur un éventuel exploit.
La plateforme a commencé à enquêter après que des investisseurs se soient plaints d’avoir perdu leurs jetons Avalanche (AVAX) et Defrost Finance (MELT) détenus dans leurs portefeuilles MetaMask. L’équipe a ensuite confirmé que Defrost v2 avait été affecté par une attaque de flash loan.
À l’époque, Defrost Finance a accepté d’interrompre les opérations de v2 et de mener des enquêtes plus approfondies sur cette affaire. À l’époque, PeckShield a déclaré que le hacker avait manipulé le prix de l’action de LSWUSDC, ce qui a permis au hacker de gagner environ 173 000 dollars. Le rapport de PeckShield sur cette affaire a également révélé qu’un faux jeton de garantie avait été ajouté, et que les utilisateurs actuels avaient été liquidés en utilisant un oracle de prix compromis. Les pertes ont été estimées à plus de 12 millions de dollars.
L’autre exploit qui s’est produit ce mois-ci concerne l’échange décentralisé Raydium. Le DEX a été victime d’un exploit le 16 décembre, un message officiel de la plateforme révélant que le hacker a réussi à voler plus de 2 millions de dollars de cryptomonnaies après avoir exploité une vulnérabilité dans les contrats intelligents du DEX.3
Raydium a également indiqué que les actions de l’attaquant ont permis aux administrateurs de retirer des pools entiers de liquidités, malgré les mesures de protection qui avaient été mises en place pour empêcher que cela ne se produise. L’équipe de Raydium a par ailleurs élaboré une proposition visant à dédommager les victimes touchées par la violation et à leur rendre leur dignité.
L’équipe prévoit de rembourser les utilisateurs concernés avec ses jetons RAY déverrouillés. Cependant, le DEX ne dispose pas de jetons pour indemniser les victimes. Elle a donc ouvert un vote de gouvernance demandant aux détenteurs de RAY d’autoriser la plateforme à utiliser les fonds de sa trésorerie d’organisation autonome décentralisée (DAO) pour acheter les jetons manquants et rembourser les utilisateurs touchés.