200 millions de dollars dérobés : la bourse d’échange Bitmart victime d’un piratage

Les pirates sont par­ve­nus à sub­ti­li­ser divers tokens, comme du BNB, du Safe­moon et du Flo­ki Inu.

La pla­te­forme d’é­change de cryp­to­mon­naies Bit­mart a per­du près de 200 mil­lions de dol­lars suite au détour­ne­ment de cer­tains de ses « hots wallets ».

Ce pira­tage a été révé­lé par Peck­shield, une socié­té spé­cia­li­sée dans l’a­na­lyse et la sécu­ri­té des réseaux blo­ck­chain. Celle-ci est par­ve­nue à iden­ti­fier une série de tran­sac­tions de plus de 100 mil­lions de dol­lars effec­tuée à par­tir de same­di soir sur la blo­ck­chain Ethereum.

Lors de la rédac­tion de cet article, l’a­dresse Ethe­reum des pirates avait été « tag­gée » par Ethers­can. Elle conte­nait l’é­qui­valent de plus 23 de mil­lions de dol­lars de tokens :

Une enquête plus pous­sée des équipes de Bit­mart a per­mis d’i­den­ti­fier un autre hack de 96 mil­lions de dol­lars, visant cette fois les tokens Binance Smart Chain déte­nus par la bourse d’échange :

Total esti­ma­ted loss : ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Pre­vious­ly we only coun­ted the loss on @ethereum). And here is the list of affec­ted assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7

— Peck­Shield Inc. (@peckshield) Decem­ber 5, 2021

Les pirates sont par­ve­nus à sub­ti­li­ser plus de 20 tokens, comme du Binance Coin (BNB), du Safe­moon et du BNB­Bay (BPay). Cer­tains « meme coins », comme du Flo­ki inu (FLOKI), du Baby­Doge et du Moon­shot ont éga­le­ment été dérobés.

Selon la socié­té Peck­shield, les pirates ont eu recours au ser­vice Tor­na­do Cash pour blan­chir leurs tokens Ethereum :

Shel­don Xia, le PDG de Bit­mart, a ensuite confir­mé ce pira­tage sur Twit­ter. Selon le diri­geant, il s’a­gis­sait de l’ex­ploi­ta­tion d’une « faille de sécu­ri­té de grande ampleur » sur les « hot wal­lets » Ethe­reum et Binance Smart Chain de la bourse d’échange :

3/3 At this moment we are tem­po­ra­ri­ly sus­pen­ding with­dra­wals until fur­ther notice. We beg for your kind unders­tan­ding and patience in this situa­tion. Thank you very much.

— Shel­don Xia (@sheldonbitmart) Decem­ber 5, 2021

Ce der­nier hack inter­vient peu de temps après celui du pro­to­cole de finance décen­tra­li­sée Bad­ger­DAO. Jeu­di, il avait subi une attaque d’un mon­tant de 120 mil­lions de dol­lars. La pla­te­forme de cryp­to-prêts Cel­sius fai­sait par­tie des vic­times, avec une perte de 896 « Wrap­ped Bit­coins », soit envi­ron 45 mil­lions de dollars.

Pre­nant des mesures pré­ven­tives simi­laires à celles de Bit­mart, les équipes de Bad­ger­DAO avaient déci­dé de mettre en pause l’en­semble de leurs « smart contracts » le temps de mener une enquête approfondie.

Bad­ger has recei­ved reports of unau­tho­ri­zed with­dra­wals of user funds.

As Bad­ger engi­neers inves­ti­gate this, all smart contracts have been pau­sed to prevent fur­ther withdrawals.

Our inves­ti­ga­tion is ongoing and we will release fur­ther infor­ma­tion as soon as possible.

— ₿adger­DAO 🦡 (@BadgerDAO) Decem­ber 2, 2021