Bitmart piraté pour 200 millions de dollars suite à l’exploit d’Ethereum et de Binance Smart Chain
L’échange de crypto Bitmart a perdu près de 200 millions de dollars dans un compromis de portefeuille chaud hébergé sur les blockchains Ethereum (ETH) et Binance Smart Chain (BSC).
Le piratage Bitmart de 200 millions de dollars a été révélé pour la première fois par Peckshield, une société de sécurité et d’analyse des données de la blockchain, qui a initialement identifié un transfert d’environ 100 millions de dollars vers la blockchain Ethereum.
Une enquête plus approfondie menée par l’équipe a révélé un piratage simultané de 96 millions de dollars sur les réserves BSC de l’échange de crypto:
Perte totale estimée : ~ 200M (~ 100M sur @ethereum et ~ 96M sur @BinanceChain ). (Auparavant, nous ne comptions que la perte sur @ethereum). Et voici la liste des actifs/montants concernés sur @BinanceChain pic.twitter.com/cXXApDFtd7
– PeckShield Inc. (@peckshield) 5 décembre 2021
Les pirates se sont débarrassés d’un mélange de plus de 20 jetons, dont des altcoins tels que Binance Coin (BNB), Safemoon, BSC-USD et BPay. Des quantités importantes de pièces telles que BabyDoge, Floki et Moonshot ont également été compromises lors du piratage.
Selon pour Peckshield, le piratage était un simple cas de transfert, d’échange et de lavage :
Le PDG de Bitmart, Sheldon Xia, a par la suite confirmé le piratage de Twitter comme une « brèche de sécurité à grande échelle » sur les portefeuilles chauds ETH et BSC :
« Pour le moment, nous sommes encore en train de conclure sur les méthodes possibles utilisées. Les pirates ont réussi à supprimer des actifs d’une valeur d’environ 150 millions de dollars.
3/3 Pour le moment, nous suspendons temporairement les retraits jusqu’à nouvel ordre. Nous vous demandons votre compréhension et votre patience dans cette situation. Merci beaucoup.
– Sheldon Xia (@sheldonbitmart) 5 décembre 2021
En rapport: Le prêteur de crypto-monnaie Celsius aurait été touché par l’exploit BadgerDAO
Dans ce qui semble être une menace continue pour l’écosystème crypto, la plate-forme de prêt de crypto-monnaie Celsius a confirmé une perte de 50 millions de dollars dans l’exploitation du protocole de finance décentralisée (DeFi) BadgerDAO.
Les premiers rapports sur la violation de la sécurité de BadgerDAO ont fait surface le 2 décembre, le protocole annonçant officiellement qu’il avait reçu mercredi plusieurs exportations de retraits non autorisés de fonds d’utilisateurs.
Prenant des mesures préventives similaires à Bitmart, l’équipe Badger a continué d’enquêter sur le problème et a suspendu tous les contrats intelligents sur le protocole pour éviter de nouvelles pertes.