Piratage à 120 millions de dollars : manipulation du prix du jeton AllianceBlock

Ruholamin Haqshanas
| 3 min read
Source : AdobeStack / Sashkin

Le fournisseur de services financiers BonqDAO a subi une perte de plus de 120 millions de dollars à la suite d’une attaque provenant d’un ou plusieurs pirates informatiques. Ces derniers ont exploité l’oracle afin de manipuler le prix des jetons AllianceBlock.

Dans un message publié sur Twitter ce mardi, la firme de sécurité blockchain PeckShield a révélé que l’oracle de BonqDAO a été manipulé et utilisé de façon à augmenter artificiellement le prix des jetons AllianceBlock. Le hacker a réussi ce coup d’éclat en changeant la fonction updatePrice de l’oracle d’un des smart contracts de BonqDAO.

D’après le rapport d’analyse de PeckShield, le projet a perdu l’équivalent de plus de 120 millions de dollars en conséquence de cette attaque, incluant 98,65 millions de jetons BEUR évalués à 108 millions de dollars et 113,8 millions de jetons wALBT (wrapped-ALBT) à 11 millions de dollars.

Dans un autre tweet, le compte officiel de BonqDAO a confirmé le piratage en expliquant que le ou les attaquants ont augmenté le prix du jeton ALBT tout en procédant à un mint massif de jetons BEUR. Ces derniers ont par la suite été échangés contre d’autres jetons sur la plateforme décentralisée Uniswap. En conséquence de ces événements, le prix du jeton a chuté si fortement qu’il a presque atteint zéro, ce qui a entrainé la liquidation d’une partie des dépôts de jetons ALBT. À ce propos, les administrateurs du projet ajoutent :

« Les autres dépôts ne sont pas affectés. Le protocole Bonq a été mis en pause. Nous travaillons sur une solution qui permettra aux utilisateurs de retirer l’ensemble de leurs jetons des dépôts restants. Cette solution sera publiée demain dans la matinée. »

Dans une annonce, l’équipe derrière AllianceBlock a déclaré son intention de retirer la liquidité sur les plateformes d’échange en plus de suspendre le trading. L’équipe a également mentionné une compensation à venir pour les utilisateurs affectés par le piratage, cela en procédant à un mint de nouveaux jetons ALBT.

BonqDAO est une organisation décentralisée autonome, c’est une entité qui ne possède pas de direction centrale et qui se focalise sur les services financiers à destination des individus et des entreprises. 

AllianceBlock est une plateforme crypto décentralisée qui met en relation des acteurs du secteur de la fintech et investisseurs institutionnels avec des applications de la finance décentralisée (DeFi).

Le piratage de BonqDAO intervient alors que l’écosystème crypto reste sujet à de nombreuses attaques et manipulations. Comme nous l’avions déclaré dans un de nos précédents articles, l’industrie crypto a perdu approximativement 4 milliards de dollars dans des piratages, fraudes et arnaques au cours de l’année passée.

Parmi toute les différentes formes d’activités illégales, les piratages comptent pour la majorité des pertes du secteur crypto pour l’année 2022. Pour être plus spécifique, les pirates ont volé plus de 3,7 milliards, soit plus de 95 % de toutes les pertes du secteur crypto l’année dernière. Ainsi, les fraudes et arnaques ne représentent que 4,4 % des pertes totales.

Immunefi déclare dans un rapport que pour 2022, la DeFi a continué d’être la cible principale des piratages avec 80,5 % des attaques en comparaison avec la CeFi qui se situe à 19,5 % des pertes. À noter que la DeFi souffre d’une perte totale de 3,18 milliards de dollars répartie sur 155 piratages.