Après Fulcrum, bZx est victime d’une autre attaque sur Synthetix et décide d’arrêter son protocole Ethereum
Par Cyril Pagani 
Après une première perte d’environ 350 000 dollars en Ethereum sur la plateforme Fulcrum, ce serait environ 650 000 dollars en Ethereum qui auraient été pris sur la plateforme Synthetix.
Presque 1 million de dollars de subtilisés par des malins qui ont repéré une faille dans le système du protocole bZx décentralisé qui permet à ses Dapps natives de trader et de prêter sur marge avec effet de levier.
Il ne s’agit donc pas de piratage proprement dit mais de personnes malines qui ont exploité le protocole afin de récolter de belles sommes d’argent en Ethereum.
bZx est la société derrière Fulcrum et Synthetix.
La plate-forme de prêt basée sur Ethereum Fulcrum a donc d’abord perdu 350 000 dollars en ETH en raison d’une faille dans un contrat intelligent qui a été exploité par des personnes qui ont vu l’opportunité de jouer avec le système.
Tout d’abord, l’attaquant a contracté un prêt flash (flash loan) de 10 000 ETH.
Ensuite, il a utilisé la moitié de l’ETH pour obtenir un autre prêt en Bitcoin enveloppé (wBTC) via le protocole Compound.
L’autre moitié des jetons ETH est allée à Fulcrum en garantie d’un collatéral wBTC.
L’attaquant a spéculé que le prix des wBTC allait être short.
L’attaquant a ensuite soldé les wBTC sur Uniswap et a fait baisser le prix pour collecter les bénéfices du short sur Fulcrum et rembourser le prêt flash initial.
Concernant le problème similaire intervenu sur la plateforme Synthetix, le même stratagème aurait été utilisé avec le token sUSD permettant de subtiliser 650 000 dollars en ETH en exploitant les failles du système.
We have hit the pause button on the protocol again in light of suspicious transactions using flash loans and trading on Synthetix.
— bZx (@bzxHQ) February 18, 2020
La finance décentralisée DEFI est en pleine ébullition et tout n’est pas encore parfait, en témoignent ces deux attaques malicieuses qui ont profité des failles du système pour récupérer pratiquement 1 million de dollars !
Ainsi, bZx a préféré stopper complètement son protocole afin d’éviter toute autre perte du même type et corriger les faille dans son protocole Ethereum.
En pleine expansion, le secteur des cryptomonnaies et de la finance décentralisée sont les proies constantes de pirates informatiques qui tentent de s’introduire dans les systèmes informatiques ou d’exploiter toute faille de sécurité qui permettrait de voler des cryptomonnaies.
Comme la mésaventure qui est arrivée à IOTA l’autre jour, des hackers ont réussi à voler plus d’un million de dollars en jetons IOTA directement sur le portefeuille Trinity Wallet: cliquez ici pour lire l’article.
