L’échange crypto Bitmart a perdu près de 200 millions de dollars dans un compromis de portefeuille chaud hébergé sur les blockchains Ethereum (ETH) et Binance Smart Chain (BSC).
Le piratage Bitmart de 200 millions de dollars a été révélé pour la première fois par Peckshield, une société de sécurité et d’analyse de données blockchain, qui a initialement identifié un transfert d’environ 100 millions de dollars sur la blockchain Ethereum.
Une enquête plus approfondie de l’équipe a révélé un piratage simultané de 96 millions de dollars sur les réserves BSC de l’échange de crypto:
Perte totale estimée : ~200M (~100M sur @ethereum et ~96M sur @BinanceChain ). (Auparavant, nous ne comptions que la perte sur @ethereum). Et voici la liste des actifs/montants concernés sur @BinanceChain pic.twitter.com/cXXApDFtd7
– PeckShield Inc. (@peckshield) 5 décembre 2021
Les pirates se sont débarrassés d’un mélange de plus de 20 jetons comprenant des altcoins tels que Binance Coin (BNB), Safemoon, BSC-USD et BPay. Des quantités importantes de pièces de monnaie telles que BabyDoge, Floki et Moonshot ont également été compromises dans le piratage.
Selon pour Peckshield, le piratage était un cas simple de transfert, d’échange et de lavage :
Le PDG de Bitmart, Sheldon Xia, a par la suite confirmé le piratage de Twitter comme une « brèche de sécurité à grande échelle » sur les portefeuilles chauds ETH et BSC :
« En ce moment, nous sommes encore en train de conclure sur les méthodes possibles utilisées. Les pirates ont pu retirer des actifs d’une valeur d’environ 150 millions de dollars.
3/3 En ce moment, nous suspendons temporairement les retraits jusqu’à nouvel ordre. Nous vous demandons votre compréhension et votre patience dans cette situation. Merci beaucoup.
– Sheldon Xia (@sheldonbitmart) 5 décembre 2021
En rapport: La société de prêt de crypto-monnaie Celsius aurait été touchée par l’exploit BadgerDAO
Dans ce qui semble être une menace permanente pour l’écosystème crypto, la plate-forme de prêt de crypto-monnaie Celsius a confirmé une perte de 50 millions de dollars dans l’exploitation du protocole de finance décentralisée (DeFi) BadgerDAO.
Les premiers rapports sur la violation de la sécurité de BadgerDAO ont fait surface le 2 décembre, le protocole annonçant officiellement qu’il avait reçu mercredi plusieurs exportations de retraits non autorisés de fonds d’utilisateurs.
Prenant des mesures préventives similaires à Bitmart, l’équipe de Badger a continué à enquêter sur le problème et a suspendu tous les contrats intelligents sur le protocole pour éviter toute nouvelle perte.