Cryptonews Articles BlockTower Capital a perdu 1,5 million de dollars dans le cadre du piratage de Dexible

BlockTower Capital a perdu 1,5 million de dollars dans le cadre du piratage de Dexible

Pauline Eyebe
Pauline Eyebe
| 4 min read

Vendredi dernier, Dexible, un agrégateur de plateformes d’échange décentralisées, a été victime d’un piratage de 2 millions de dollars. Cette information a été communiquée dans un document publié sur son serveur Discord.

Dexible a indiqué sur son compte Twitter que le pirate a exploité une faiblesse dans le code du contrat intelligent. Grâce à cette faiblesse, il a réussi à drainer les fonds des portefeuilles de crypto-monnaie avec des fonds dont la dépense avait été approuvée.

L’équipe de Dexible a ajouté que “quelques baleines”, c’est-à-dire de gros détenteurs de crypto-monnaies, ont enregistré environ 85 % des pertes.

Les données blockchain montrent que BlockTower Capital, la société d’investissement en actifs numériques, figurait parmi les victimes de cette attaque.
En effet, l’adresse de portefeuille associée au pirate de Dexible sur la plateforme de surveillance de la blockchain Etherscan a permis de drainer quelque 1,5 million de dollars en jetons TRU d’un portefeuille identifié comme étant celui de BlockTower. 

Le portefeuille a été identifié par Arkham Intelligence, une société d’intelligence blockchain. La société d’intelligence blockchain Nansen a également identifié l’adresse comme étant celle de BlockTower Capital.

La société BlockTower n’a pas immédiatement répondu à la demande de CoinDesk qui souhaitait obtenir des commentaires sur cette affaire. Les transactions blockchain sur Arkham montrent que le pirate a transféré les jetons TRU volés à SushiSwap pour les échanger contre de l’éther (ETH). Ensuite, il a envoyé de l’ETH au fournisseur de services de crypto-monnaie TornadoCash.

Un piratage réalisé sur la fonction Selfswap de Dexible

Dexible explique que son équipe a constaté et signalé un “piratage potentiel sur les contrats Dexible v2“. À la suite de cette découverte, elle a publié un rapport indiquant qu’environ 2 047 635,17 $ avaient été piraté. L’exploit a été opéré sur 17 adresses, dont 4 sur son réseau principal et 13 sur Arbitrum.

Sur Discord, le directeur général de Dexible a déclaré :

“Nous avons mis ces contrats en pause, le temps d’obtenir une image complète de la situation”.

Dans le rapport de Dexible, on apprend que le piratage a commencé par un retrait de 50 000 $ de crypto effectué par l’un de ses fondateurs sur son portefeuille. Après analyse, l’équipe réalise que la fonction “sefSwap” de la plateforme a été utilisée pour déplacer ces fonds.

Cette fonction selfSwap permet aux utilisateurs d’effectuer un échange de jetons contre d’autres à l’aide d’une adresse de routeur et des données d’appel associées. Grâce à cette fonction, le pirate a réalisé une transaction de la plateforme Dexible vers son propre contrat intelligent. Les transactions n’ont pas pu être bloquées automatiquement, car les utilisateurs les avaient au préalable autorisé la dépense de ces jetons.

Une fois que les jetons atterrissaient sur son propre contrat intelligent, le pirate les a retirés en passant par Tornado Cash et les a déposés dans des portefeuilles BNB inconnus. 

Au moment où Dexible a réagi pour suspendre ses contrats et ces transactions, plus de deux millions de dollars avaient déjà été retirés de sa plateforme. Par mesure de sécurité, l’agrégateur a demandé à ses utilisateurs de révoquer les autorisations pour la dépense des jetons.

BlockTower Capital, l’un des plus gros détenteurs de jetons $TRU

BlockTower Capital fait partie des plus gros détenteurs de jetons $TRU de la plateforme TrueFi. Depuis l’année dernière, la société a beaucoup investi dans la plateforme, ainsi que d’autres partenaires, notamment Alameda Research, Wintermute Trading, Amber Group et Nibbio.

En août 2022, la plateforme TrueFi a connu une importante hausse de 435 % à la suite d’une collecte de fonds estimée à 12,5 millions de dollars. BlockTower Capital figuraient dans la liste des investisseurs de la plateforme.

Le jeton $TRU permet d’effectuer des prêts non collatéralisés, ce qui représente une alternative intéressante au procédé de prêt actuel. En effet, à la différence des autres plateformes de prêt de DeFi, TrueFi se portant garant de la solvabilité des emprunteurs dans le processus de prêt. Ainsi, à l’aide du jeton TRU, vous pouvez facilement obtenir un prêt, mais pour cela, vous devez être digne de confiance.

Seuls les détenteurs du jeton TRU peuvent voter et vous juger digne de confiance. Ils doivent donc se porter garant d’un emprunteur et si celui-ci ne rembourse pas son prêt, la plateforme les pénalise. Grâce à ce système, il devient plus facile d’emprunter dans la DeFi, car vous n’aurez plus besoin d’un capital énorme à l’entrée.

Recommandés

Actualités Altcoin
Voici 5 cryptos que tous les investisseurs souhaitent acheter avant le halving
Actualités Bitcoin
La menace d’une guerre fait crash le marché crypto, pourquoi ?
Actualités Altcoin
Stablecoin et ETFs: Ripple (XRP) Prévoit un boom à 3 trillions de dollars
Actualités Altcoin
Soirée Doom entre potes, mais sur la blockchain
Actualités Altcoin
Devenez le meilleur trader : les 10 conseils de Messari pour 2024
Actualités Altcoin
Meilleur crypto casino du moment – $DICE dépasse la barre des 331 116 dollars

Derniers articles

Actualités Altcoin
Soirée Doom entre potes, mais sur la blockchain
Actualités Altcoin
Devenez le meilleur trader : les 10 conseils de Messari pour 2024
Actualités Altcoin
Meilleur crypto casino du moment – $DICE dépasse la barre des 331 116 dollars
News
Après Base de Coinbase, c’est au tour de OKX de lancer sa blockchain de seconde couche
Actualités Altcoin
ETF Ethereum : « Silence radio », les experts de plus en plus pessimistes
Actualités Altcoin
Stablecoin et ETFs: Ripple (XRP) Prévoit un boom à 3 trillions de dollars
Actualités Bitcoin
La menace d’une guerre fait crash le marché crypto, pourquoi ?

Actualités similaires