Le DEX FixedFloat subit un deuxième hack, 3 millions $ en cryptos dérobés

Série noire. La plateforme d’échange décentralisée (DEX) appelée FixedFloat est de nouveau victime d’un piratage. Cet exchange basé sur le Lightning Network de Bitcoin (BTC) avait déjà été la cible d’un hack de 26 millions de dollars le 16 février 2024. Cette fois, ce sont près de 3 millions de dollars de cryptomonnaies qui ont été volées.

Un nouveau piratage ce 1er avril pour FixedFloat

C’est un très mauvais poisson d’avril qu’ont subi les équipes de FixedFloat ce lundi. Dès la matinée de ce mardi 2 avril, les alertes de services de cybersécurité on-chain (spécialisés dans les transactions sur réseaux blockchains) ont signalé des « transactions suspectes » depuis le protocole d’échange décentralisé.

FixedFloat, qui offre ses services d’échange via le réseau Lightning de Bitcoin, aurait en effet vu pour au moins 2,8 millions de dollars en crypto-actifs être transférés de manière suspecte. Un piratage qui a malheureusement été confirmé par la suite.

« ALERTE : notre système a détecté des transactions suspectes depuis FixedFloat !
(…) Un montant de 2,8 millions de dollars a été retiré de leur hot wallet sur la blockchain Ethereum (ETH). Les fonds ont été dirigés vers une adresse suspecte, qui a ensuite reçu divers actifs numériques, notamment ETH, USDT, WETH, DAI et USDC.
L’adresse suspecte a rapidement échangé ces actifs contre des ETH via des DEX, avant de transférer tous les fonds vers l’exchange eXch. (…) »

Cyvers Alerts
Le DEX FixedFloat est victime d'un deuxième hack le 1er avril
Compte X @CyversAlerts

Créez votre compte et réclamez votre bonus surprise
<strong>Téléchargez l'application Rayn</strong>
Téléchargez l'application Rayn

Les équipes du DEX basé sur le Lightning Network confirment le hack

Vers 16h43 ce 2 avril, les équipes de FixedFloat ont officiellement confirmé le piratage via leur compte sur X. Il semblerait que ce nouveau larcin soit un coup des mêmes hackers que lors de l’attaque du 16 février dernier.

« (…) Les pirates ont malheureusement réussi à découvrir une vulnérabilité d’un tiers dont nous utilisons les services. Bien que de telles attaques de tiers soient hors de notre contrôle, nous prenons toutes les mesures nécessaires pour renforcer la sécurité de notre service et nous nous efforcerons d’éviter des incidents similaires à l’avenir.
Nous tenons à souligner que les pertes financières n’ont affecté que notre service en lui-même (…), c’est-à-dire que les fonds de l’entreprise et les fonds des utilisateurs n’ont pas été affectés. (…)
Nous menons actuellement une enquête active. Les détails de l’incident ne peuvent pas encore être divulgués en raison de l’enquête en cours. »

FixedFloat
Compte @FixedFloat

La poussière n’est effectivement pas retombée et la lumière loin d’être faite après cette nouvelle explosion d’un service d’échange décentralisé. Même si manifestement, ici, les hackers ont exploité une faille chez un service tiers. Il y a quelques jours, c’est le protocole Munchables qui a perdu à 62 millions de dollars sur le réseau de seconde couche Blast.

Soutenez le travail du Journal du Coin en utilisant notre lien d'affiliation pour créer votre compte, et empochez votre bonus !
<strong>Téléchargez l'application Rayn</strong>
Téléchargez l'application Rayn

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.