$350 000 « disparaissent » de la plateforme bZx, un acteur de la Finance Décentralisée (DeFi)
17 février 2020 - 11:14
Temps de lecture : 4 minutes
Par Hugh B.
Alors que la Finance Décentralisée (DeFi) ne cesse de se développer, le protocole de prêts bZx connaît quelques déboires. Samedi, une information annonçait que ce dernier avait subi une attaque. $350 000 manquent à l’appel. Explications…
Lorsqu’un problème en apparence inexpliqué vient perturber le fonctionnement d’une structure basée sur Internet et la décentralisation, la première idée est de penser à une attaque malveillante. C’est très exactement le scénario de ce samedi 15 février lorsque la société bZx a observé un déplacement important de fonds en ETH hors de sa structure. Une annonce faite sur le réseau Telegram par Kyle Kistner, cofondateur de bZx.
Un système de gestion de crise a immédiatement été mis en place, permettant de connaître l’évolution de la situation en temps réel sur le compte Twitter de bZx. Pour le moment aucune conclusion précise n’a été apportée. Et ce ne sera pas le cas tant que le post-mortem de cette affaire ne sera pas publié.
bZx et la DeFi
La DeFi est une solution innovante de finance décentralisée basée sur la cryptomonnaie. Elle connaît un succès très important, qui s’accélère depuis fin 2019. Ce 12 février, le site Defipulse annonçait sur Twitter que la totalité des solutions qu’elle propose venaient de franchir le cap du milliard de dollars.
Parmi ses acteurs se trouve la société bZx. Il s’agit d’un « protocole décentralisé qui permet le prêt et l’emprunt pour le trading sur marge. » Elle se trouve actuellement au 7e rang en termes de valorisation au sein de la DeFi, avec un score de 16,6 millions de dollars. L’attaque dont elle a été la victime a fait momentanément chuter sa courbe, mais cela a rapidement été rattrapé pour atteindre un nouveau sommet.
bZx dans la tourmente
Avec le piratage de IOTA il y a quelques jours, il semble que la période soit propice aux attaques dans l’univers crypto. Son succès grandissant fait de la DeFi une cible de choix. Sa valeur est affichée au grand jour et relayée sur Twitter à chaque nouveau palier franchi. Il semble que bZx vienne d’en faire les frais ce 15 février. Aussitôt, une annonce a été faire pour garantir que les utilisateurs ne souffriraient d’aucune perte, expliquant que « du point de vue du protocole quelqu’un avait simplement contracté un prêt. »
La procédure de l’attaque est présentée comme « intéressante » par certains spécialistes qui tentent d’en saisir les subtilités. Cependant, il semble que cela se résume à une utilisation astucieuse des systèmes mis en place par la DeFi pour interagir les uns avec les autres. Raison pour laquelle elle a été présentée par certains comme un bug du système.
« Dans le cas de bZx, plutôt que d’exploiter directement un bogue via le contrat lui-même, l’attaquant semble avoir exploité la complexité croissante de plusieurs protocoles DeFi pour manipuler le système. En ayant accès à une gamme de protocoles différents, qui peuvent tous interagir les uns avec les autres, les attaquants peuvent les utiliser à leur propre avantage. »
Le premier chiffre avancé sur la page Internet officielle permettant de suivre la situation confirme des pertes à hauteur de $350 000. Un chiffre aussitôt présenté comme rassurant en rapport à la totalité des fonds que représente la DeFi dans son ensemble.
« Si les estimations de $350 000 sont correctes, la communauté DeFi devrait se sentir soulagée, car ce hack à six chiffres est relativement faible par rapport aux 1,2 milliard de dollars de valeur totale verrouillée. »
Une consolation qui garde un goût amer. Car cette situation met en évidence un système complexe basé sur des failles exploitables par des individus malveillants.
Des hackers pas si organisés
Fait intéressant, bZx informe sur son compte Twitter que les attaquants auraient laissé $600 000 sous forme de wBTC sur leur plateforme. Il s’agit de Wrapped Bitcoin, un token ERC20 qui permet de bloquer une somme en Bitcoin pour la transformer en une valeur utilisable sur Ethereum.
Et tout le monde s’interroge sur la signification de cette action des plus insolite. Les groupes dédiés à la DeFi n’apportent pas plus de réponse que les autres sur cette question. Car cela se résume à voler $350 000 en laissant plus d’argent dans la banque que le gain réalisé.
Seules les conclusions de l’investigation menée autour de cette affaire permettront de déterminer avec certitude les conditions exactes de son déroulement. Certains points restent mystérieux. De son côté bZx affirme que des mesures ont été prises pour que cela ne puisse plus se produire.
➡️Suivre CryptoActu sur Telegram et sur Youtube
[the_ad_placement id= »footer-temporaire »]
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,242 followers