Un ingénieur révèle comment un cybercriminel a dérobé plus de 350 000 dollars sur le protocole bZx
Korantin Auguste, un ancien ingénieur logiciel chez Google, a expliqué en détail par quel mécanisme un crypto-arnaqueur a réussi à extorquer près de 350 000 dollars sur le marché en passant par le protocole bZx.
Les raisons de l’attaque
Seulement quelques jours auparavant, l’équipe bZx avait annoncé être dans l’incapacité de déterminer les causes exactes du piratage survenu sur sa plateforme, Korantin Auguste lève alors le voile sur le mystère.
Dans un article publié sur son site personnel, l’ancien ingénieur de Google avance que la cyberattaque n’est pas dûe à la défaillance du contrat intelligent qui exploite, trade et exécute les contrats de prêt proposés par bZx. En effet, le cybercriminel aurait réussi à s’emparer de plus de 350 000 dollars en actionnant différents leviers du marché de la finance décentralisée (DeFi).
Tout d’abord, l’attaquant aurait emprunté près de 5 000 ETH et 112 WBTC au protocole Compound. Ensuite, il a vendu le WBTC emprunté sur Kyber Uniswap, déclenchant ainsi une baisse importante du prix de la crypto-monnaie. Puis, l’investisseur a converti une partie de ses fonds de ETH en WBTC. Pour finir, il a remboursé ses emprunts en WBTC à son prix le plus bas et tiré une plus-value de 350 000 dollars.
Aucune perte de fonds
A la lumière de nouveaux éléments, bZx soutient qu’aucun utilisateur de sa plateforme n’a perdu ses fonds en crypto-monnaies.
« Tous les utilisateurs n’ont subi aucune perte. La nuit dernière, une attaque contre notre protocole a été largement diffusée. Du point de vue du protocole, quelqu’un a simplement contracté un emprunt. Du point de vue du prêteur, ce prêt est comme n’importe quel autre », soutient la plateforme.
Ces déclarations semblent appuyer les explications apportées par Korantin Auguste qui soutient que le protocole de bZX n’a pas été compromis. Le crypto-arnaqueur aurait simplement profité de la vulnérabilité du WBTC, suite aux différentes manipulations du marché. En effet, en raison de sa faible liquidité, le WBTC est très volatil comparé à d’autres crypto-actifs.
Que pensez-vous de ce travail ingénieux fait par l’ancien ingénieur de Google? Faites-nous part de votre avis dans la section commentaire ci-dessous.