Drift Protocol, un échange de cryptomonnaies décentralisé (DEX), a détecté une activité de trading “inhabituelle” sur la plateforme mercredi, avertissant les utilisateurs de ne pas déposer de fonds tant que le problème n'aura pas été résolu.
L'équipe de Drift n'a pas divulgué la cause spécifique de l'incident en cours ni l'étendue des dommages dans son annonce initiale et enquête actuellement sur le problème.
Dans une mise à jour ultérieure, l'équipe de Drift a annoncé que les dépôts et les retraits sur la plateforme avaient été suspendus.
Vladimir S, chercheur en cybermenaces pour la cybersécurité blockchain, a déclaré que l'exploit était probablement dû à une fuite de clé privée de portefeuille crypto, et que le montant total des fonds perdus dans l'incident pourrait atteindre 200 millions de dollars.
« Le signataire admin a été compromis, ou quiconque le contrôle a intentionnellement exécuté ces modifications », a-t-il affirmé.
Les actifs volés comprennent des versions enveloppées de Bitcoin (BTC), Jito (JTO), le memecoin Fartcoin (FRT), d'autres altcoins, et diverses stablecoins en dollars, euros et yens japonais, qui ont depuis été transférés vers plusieurs portefeuilles, selon Vladimir S.
L'exploiteur a commencé à convertir les actifs volés en stablecoin USDC (USDC), à transférer les fonds vers le réseau Ethereum et à acheter de l'Ether (ETH), selon la société de trésorerie Solana, DeFi Development Corp.
Cointelegraph a contacté Drift Protocol mais n'a pas reçu de réponse immédiate au moment de la publication.
Les exploits et les piratages de cybersécurité ont été responsables de 49 millions de dollars de pertes crypto en février, une forte diminution par rapport à janvier, mais un reflet des menaces de sécurité persistantes auxquelles les utilisateurs et les plateformes sont confrontés.
En relation : Resolv suspend temporairement son protocole pour « contenir l'impact » de l'exploit de 80 millions d'USR
Le prix du token Drift (DRIFT) a brièvement atteint 0,68 $ mercredi, mais a chuté d'environ 18 % suite à l'annonce de l'exploit, selon les données de CoinMarketCap.
Environ 83 % des tokens crypto natifs des plateformes piratées ne retrouvent jamais leurs prix d'avant le piratage, selon la société de sécurité blockchain Immunefi.
« Les fonds volés ne sont que la première couche de dommages », a déclaré Mitchell Amador, PDG d'Immunefi, à Cointelegraph en mars.
« Ce qui suit est souvent plus destructeur : une suppression durable du prix du token, une capacité de trésorerie réduite, des perturbations de la direction, une perte de temps de développement et une érosion de la confiance des utilisateurs », a-t-il ajouté.
Magazine : Les hackers de WazirX se sont préparés 8 jours avant l'attaque, des escrocs simulent de la monnaie fiduciaire pour de l'USDT : Asia Express
