Alerte hack chez un CEX ! – Les hacks sont devenus monnaies courantes dans l’écosystème crypto. Bien qu’ils aient majoritairement ciblé des protocoles DeFi en 2021, leurs alter ego centralisés ne sont pas pour autant intouchables. En 2 semaines, nous avons ainsi été témoins de 2 attaques ciblant des plateformes d’échange centralisées (CEX).
Des transactions alarmantes chez AscendEX
AscendEX est une plateforme d’échange de cryptos tout ce qu’il y a de plus classique et par ailleurs réputée sérieuse, lancée en 2018 sous le nom de BitMax. Le dimanche 12 décembre, la plateforme a annoncé avoir détecté un grand de nombre de transactions sortantes des hot wallets sur Ethereum (ETH), Polygon (MATIC) et la Binance Smart Chain (BSC) :
« Nous avons détecté un certain nombre de jetons ERC-20, BSC et Polygon transférés depuis notre hot wallet. Le portefeuille froid n’est PAS affecté. Enquête en cours. »
Par la suite, l’entreprise d’analyse de blockchain, Peckshield, a publié le détail des pertes en analysant les adresses de AscendEX. Au total, l’attaquant aurait réussi à dérober pas moins de 77,7 millions de dollars en cryptos. 60 millions ont été dérobés sur Ethereum, 9.2 millions sur la BSC et 8,5 millions sur Polygon. Notons tout de même la chute de l’actif Bemil Coin (BEM), qui a entraîné une baisse de la valeur dérobée sur la BSC.
Parmi les actifs dérobés, nous retrouvons de larges montants en stablecoins USDT et USDC.
L’enquête est toujours en cours pour déterminer la cause du hack et le mode opératoire de l’attaquant. Plus de détails devraient être publiés dans les jours à venir par AscendEX.
Des victimes remboursées jusqu’au moindre centime
Directement après l’attaque, les équipes de AnscendEX ont suspendu les retraits et les dépôts, le temps de déterminer la cause de l’attaque. Ces derniers ne devraient reprendre qu’une fois la faille identifiée et le correctif déployé. En attendant, les équipes de AscendEX ont d’ores et déjà annoncé un remboursement intégral des fonds aux utilisateurs lésés.
La semaine dernière, une attaque similaire avait ciblé la plateforme BitMart. Au total, l’attaquant avait réussi à dérober la somme colossale de 200 millions de dollars. Suite à l’attaque, BitMart a annoncé prendre en charge les pertes, en tapant dans les réserves de la plateforme.
Dans certains cas, les hacks DeFi vont même jusqu’à impacter des entreprises centralisées. La semaine dernière, par exemple, l’entreprise Celsius a annoncé avoir perdu 50 millions de dollars lors de l’attaque du protocole BadgerDAO. Pour rappel, cette attaque avait entraîné la perte de 120 millions de dollars.
Saviez-vous que ZENGO vous offre un cashback en bitcoins ? Et que le JDC, multiplie ce bonus par 2.5 ? Ce sont ainsi 25$ en bitcoins qui vous attendent en téléchargeant l’application ZENGO et en renseignant le code ZENGOJDC au moment de votre inscription (en contrepartie de 250$ d’achat en crypto, lien affilié)
