Les pirates sont parvenus à subtiliser divers tokens, comme du BNB, du Safemoon et du Floki Inu.
La plateforme d’échange de cryptomonnaies Bitmart a perdu près de 200 millions de dollars suite au détournement de certains de ses « hots wallets ».
Ce piratage a été révélé par Peckshield, une société spécialisée dans l’analyse et la sécurité des réseaux blockchain. Celle-ci est parvenue à identifier une série de transactions de plus de 100 millions de dollars effectuée à partir de samedi soir sur la blockchain Ethereum.
Lors de la rédaction de cet article, l’adresse Ethereum des pirates avait été « taggée » par Etherscan. Elle contenait l’équivalent de plus 23 de millions de dollars de tokens :
Une enquête plus poussée des équipes de Bitmart a permis d’identifier un autre hack de 96 millions de dollars, visant cette fois les tokens Binance Smart Chain détenus par la bourse d’échange :
Total estimated loss : ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
Les pirates sont parvenus à subtiliser plus de 20 tokens, comme du Binance Coin (BNB), du Safemoon et du BNBBay (BPay). Certains « meme coins », comme du Floki inu (FLOKI), du BabyDoge et du Moonshot ont également été dérobés.
Selon la société Peckshield, les pirates ont eu recours au service Tornado Cash pour blanchir leurs tokens Ethereum :
Sheldon Xia, le PDG de Bitmart, a ensuite confirmé ce piratage sur Twitter. Selon le dirigeant, il s’agissait de l’exploitation d’une « faille de sécurité de grande ampleur » sur les « hot wallets » Ethereum et Binance Smart Chain de la bourse d’échange :
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Ce dernier hack intervient peu de temps après celui du protocole de finance décentralisée BadgerDAO. Jeudi, il avait subi une attaque d’un montant de 120 millions de dollars. La plateforme de crypto-prêts Celsius faisait partie des victimes, avec une perte de 896 « Wrapped Bitcoins », soit environ 45 millions de dollars.
Prenant des mesures préventives similaires à celles de Bitmart, les équipes de BadgerDAO avaient décidé de mettre en pause l’ensemble de leurs « smart contracts » le temps de mener une enquête approfondie.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021