Attaque de BadgerDAO : plus de 120 millions de dollars de BTC et cryptos siphonnés ?

BadgerDAO s’est fait dévalisé – Depuis son lancement il y a un de cela, tout souriait jusqu’ici au protocole DeFi de BadgerDAO. Malheureusement, après une première alerte tôt dans la matinée de ce jeudi 2 décembre, il semble bel et bien s’avérer que la plateforme d’échange décentralisée a subi une importante attaque.

Tous les retraits stoppés depuis ce matin sur BadgerDAO

Le projet BadgerDAO (BADGER) est un protocole de la finance décentralisée (DeFi) orienté notamment vers les taux de rendement sur Bitcoin (BTC). Ou plus précisément de wrapped bitcoin, puisqu’il s’agit de jetons obtenus sur la blockchain Ethereum (ETH), en verrouillant/bloquant un bitcoin sur la blockchain BTC.

Vers 6h30 du matin ce 2 décembre (heure de Paris), les équipes de BadgerDAO ont lancé une alerte sur Twitter, pour avertir leurs utilisateurs d’un potentiel problème de retraits inquiétants sur le protocole :

« Badger a reçu des rapports concernant des retraits non autorisés de fonds d’utilisateurs. Pendant que les ingénieurs de Badger enquêtent sur cette affaire, tous les contrats intelligents ont été mis en pause pour empêcher d’autres retraits. Notre enquête est en cours et nous publierons de plus amples informations dès que possible. »

Une faille permet le vol de 120 millions $ de cryptos

Comme le rapporte notamment The Block, il semblerait bien que BadgerDAO ait été victime de l’exploitation d’une faille sur le site portail principal de la plateforme d’échange.

Des transactions auraient été interceptées par un pirate à partir d’une « clé API pour Cloudflare qui a été compromise » selon un administrateur de BadgerDAO. La faille ne viendrait donc pas des smart contracts du protocole en eux-mêmes.

Toujours est-il que d’importantes sommes d’argent auraient été détournées. Selon le service de cybersécurité PeckShield, un utilisateur aurait perdu à lui seul 900 wrapped bitcoins soit près de 51 millions de dollars au cours actuel.

Le préjudice total se monterait ainsi à plus de 120,3 millions de dollars, avant que les équipes de BadgerDAO ne coupent en urgence la possibilité d’effectuer des retraits. A l’heure d’écrire ces lignes, le protocole est d’ailleurs toujours paralysé.

Si le hack est officiellement confirmé, ce qui ne devrait être qu’une question d’heures, l’affaire risque de fortement entaché la réputation qui était jusque-là impeccable de BadgerDAO. De même, le bilan des cryptomonnaies volées pourrait bien grossir davantage. La cryptosphère se souvient encore des centaines de millions de dollars de crypto-actifs extorqués sur PancakeBunny en mai 2021.

Et si vous deveniez plus riche de 25$ en bitcoin en un instant ? En téléchargeant l’application ZENGO et en renseignant le code ZENGOJDC au moment de votre inscription vous profiterez d’une offre exclusive (en contrepartie de 250$ d’achat en crypto, lien affilié)