Un ingénieur révèle comment un cybercriminel a dérobé plus de 350 000 dollars sur le protocole bZx

Un ingénieur révèle comment un cybercriminel a dérobé plus de 350 000 dollars sur le protocole bZx

Actualités
20 février 2020 par Océane

Korantin Auguste, un ancien ingénieur logiciel chez Google, a expliqué en détail par quel mécanisme un crypto-arnaqueur a réussi à extorquer près de 350 000 dollars sur le marché en passant par le protocole bZx.

Les raisons de l’attaque

Seulement quelques jours auparavant, l’équipe bZx avait annoncé être dans l’incapacité de déterminer les causes exactes du piratage survenu sur sa plateforme, Korantin Auguste lève alors le voile sur le mystère.

Dans un article publié sur son site personnel, l’ancien ingénieur de Google avance que la cyberattaque n’est pas dûe à la défaillance du contrat intelligent qui exploite, trade et exécute les contrats de prêt proposés par bZx. En effet, le cybercriminel aurait réussi à s’emparer de plus de 350 000 dollars en actionnant différents leviers du marché de la finance décentralisée (DeFi).

Tout d’abord, l’attaquant aurait emprunté près de 5 000 ETH et 112 WBTC au protocole Compound. Ensuite, il a vendu le WBTC emprunté sur Kyber Uniswap, déclenchant ainsi une baisse importante du prix de la crypto-monnaie. Puis, l’investisseur a converti une partie de ses fonds de ETH en WBTC. Pour finir, il a remboursé ses emprunts en WBTC à son prix le plus bas et tiré une plus-value de 350 000 dollars.

Aucune perte de fonds

A la lumière de nouveaux éléments, bZx soutient qu’aucun utilisateur de sa plateforme n’a perdu ses fonds en crypto-monnaies.

« Tous les utilisateurs n’ont subi aucune perte. La nuit dernière, une attaque contre notre protocole a été largement diffusée. Du point de vue du protocole, quelqu’un a simplement contracté un emprunt. Du point de vue du prêteur, ce prêt est comme n’importe quel autre », soutient la plateforme.

Ces déclarations semblent appuyer les explications apportées par Korantin Auguste qui soutient que le protocole de bZX n’a pas été compromis. Le crypto-arnaqueur aurait simplement profité de la vulnérabilité du WBTC, suite aux différentes manipulations du marché. En effet, en raison de sa faible liquidité, le WBTC est très volatil comparé à d’autres crypto-actifs.

à lire aussi :  Le FBI ferme un site de cybercriminels acceptant le Bitcoin

Que pensez-vous de ce travail ingénieux fait par l’ancien ingénieur de Google? Faites-nous part de votre avis dans la section commentaire ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, avmoyenne 5,00 sur 5)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X