Série noire. La plateforme d’échange décentralisée (DEX) appelée FixedFloat est de nouveau victime d’un piratage. Cet exchange basé sur le Lightning Network de Bitcoin (BTC) avait déjà été la cible d’un hack de 26 millions de dollars le 16 février 2024. Cette fois, ce sont près de 3 millions de dollars de cryptomonnaies qui ont été volées.
Un nouveau piratage ce 1er avril pour FixedFloat
C’est un très mauvais poisson d’avril qu’ont subi les équipes de FixedFloat ce lundi. Dès la matinée de ce mardi 2 avril, les alertes de services de cybersécurité on-chain (spécialisés dans les transactions sur réseaux blockchains) ont signalé des « transactions suspectes » depuis le protocole d’échange décentralisé.
FixedFloat, qui offre ses services d’échange via le réseau Lightning de Bitcoin, aurait en effet vu pour au moins 2,8 millions de dollars en crypto-actifs être transférés de manière suspecte. Un piratage qui a malheureusement été confirmé par la suite.
« ALERTE : notre système a détecté des transactions suspectes depuis FixedFloat !
Cyvers Alerts
(…) Un montant de 2,8 millions de dollars a été retiré de leur hot wallet sur la blockchain Ethereum (ETH). Les fonds ont été dirigés vers une adresse suspecte, qui a ensuite reçu divers actifs numériques, notamment ETH, USDT, WETH, DAI et USDC.
L’adresse suspecte a rapidement échangé ces actifs contre des ETH via des DEX, avant de transférer tous les fonds vers l’exchange eXch. (…) »
Les équipes du DEX basé sur le Lightning Network confirment le hack
Vers 16h43 ce 2 avril, les équipes de FixedFloat ont officiellement confirmé le piratage via leur compte sur X. Il semblerait que ce nouveau larcin soit un coup des mêmes hackers que lors de l’attaque du 16 février dernier.
« (…) Les pirates ont malheureusement réussi à découvrir une vulnérabilité d’un tiers dont nous utilisons les services. Bien que de telles attaques de tiers soient hors de notre contrôle, nous prenons toutes les mesures nécessaires pour renforcer la sécurité de notre service et nous nous efforcerons d’éviter des incidents similaires à l’avenir.
FixedFloat
Nous tenons à souligner que les pertes financières n’ont affecté que notre service en lui-même (…), c’est-à-dire que les fonds de l’entreprise et les fonds des utilisateurs n’ont pas été affectés. (…)
Nous menons actuellement une enquête active. Les détails de l’incident ne peuvent pas encore être divulgués en raison de l’enquête en cours. »
La poussière n’est effectivement pas retombée et la lumière loin d’être faite après cette nouvelle explosion d’un service d’échange décentralisé. Même si manifestement, ici, les hackers ont exploité une faille chez un service tiers. Il y a quelques jours, c’est le protocole Munchables qui a perdu à 62 millions de dollars sur le réseau de seconde couche Blast.
