Un attaquant inconnu a ciblé deux projets de crypto-monnaies, le protocole Dego Finance basé sur la Smart Chain de Binance et le projet GameFi Cocos-BCX basé sur l’Ethereum, la nuit dernière, faisant main basse sur environ 14,4 millions de dollars d’actifs numériques.
Des pirates informatiques s’emparent de 14,4 millions de dollars lors de la dernière attaque de DeFi.
Dego Finance et Cocos-BCX ont tous deux subi un exploit la nuit dernière.
Selon la société de sécurité PeckShield un pirate inconnu a réussi à drainer environ 14,4 millions de dollars des pools de liquidités pour les projets sur Uniswap et PancakeSwap. L’incident s’est produit mercredi vers 23h30 UTC. La Smart Chain de Binance du pirate contient actuellement environ 14,4 millions de dollars. 9,6 millions de dollars de BNB, d’ETH rattachés à Binance et d’autres actifs, tandis que leur portefeuille d’Ethereum contient environ 10 millions d’euros. 4,8 millions de dollars. La majorité des fonds ont été drainés de Dego Finance, le plus connu des deux projets.
Dego vise à être un « lego » de l’écosystème décentralisé, en donnant aux utilisateurs un moyen de s’exposer aux niches florissantes du DeFi et du NFT. Il possède son propre écosystème NFT et un jeton appelé DEGO. Coc0s-BCX est un « GameFi enabler » construit sur Ethereum. Il se concentre sur le soutien des projets GameFi émergents par le biais de l’incubation, de l’investissement et de la création de communautés.
Le pirate a pu voler les fonds des projets après qu’une clé privée ait été compromise, selon l’équipe de Dego. a déclaré à PeckShield. L’équipe a ajouté que le piratage n’était pas un « rug pull » – une pratique courante dans le monde du DeFi dans lequel les équipes de projet, généralement celles qui restent anonymes, disparaissent avec les fonds des investisseurs ou suppriment les liquidités afin que le prix du jeton natif tombe à zéro.
Annonçant l’exploit sur Twitter tôt jeudi, l’équipe de Dego a confirmé qu’elle avait demandé aux échanges de crypto-monnaies de fermer les dépôts pour son jeton DEGO afin d’empêcher le pirate de profiter de leur liquidité. Dans un autre post, l’équipe a informé la communauté qu’elle travaillait avec les équipes de sécurité « pour identifier le pirate et récupérer les pertes. » Cocos-BCX, quant à lui, n’a pas encore partagé de mise à jour sur le piratage via ses canaux officiels.
Après le piratage, DEGO s’est écrasé. Selon le données de CoinGecko il a chuté de 4,50 $ à 3,81 $ et se négocie actuellement à 4,06 $ au moment de l’impression, en baisse d’environ 11,4 % sur la journée. COCOS, le jeton natif de Cocos-BCX, a connu une baisse plus légère de 3,4 %, plaçant son prix de négociation actuel à 1,54 $.
Commentant les attaques, Xuxian Jiang, fondateur et PDG de PeckShield a déclaré Crypto Briefing qu’il était possible que les clés d’administration des deux projets soient sécurisées sur un seul système qui a été compromis, comme un ordinateur portable. Si cela est vrai, cela signifie que les deux projets ont pu être gérés par la même équipe. Cependant, Crypto Briefing n’avait pas reçu de réponse au moment de la publication de cet article pour vérifier cette affirmation.
La dernière attaque de DeFi intervient quelques jours seulement après un piratage largement médiatisé de Wormhole, au cours duquel 322 millions de dollars en ETH ont été volés sur le pont Solana vers Ethereum. Le butin de 322 millions de dollars en a fait la deuxième plus grande attaque de DeFi jamais réalisée.