Cet échange cryptographique a été piraté, perdant 2,80 millions de dollars

Cet échange cryptographique a été piraté, perdant 2,80 millions de dollars

L’échange de crypto-monnaie FixFloat a été victime d’une deuxième faille de sécurité, entraînant une perte de 2,80 millions de dollars.

La société médico-légale de blockchain Cyvers a tiré la sonnette d’alarme, révélant que des transactions suspectes ont été détectées, conduisant au retrait de fonds du portefeuille chaud de FixedFloat sur la blockchain Ethereum (ETH).

Crypto Exchange FixeFloat piraté

L’incident de FixedFloat, détecté le 2 avril, impliquait le transfert de divers actifs numériques, notamment ETH, USDT, WETH, DAI et USDC, vers une adresse douteuse. Les acteurs malveillants ont rapidement converti ces actifs en ETH via un échange décentralisé (DEX) avant de déplacer l’intégralité vers eXch.

À la suite de ces transactions, le hot wallet compromis a cessé ses activités et le site Web de la société a été mis hors ligne pour maintenance.

Malheureusement, cette faille de sécurité n’est pas la première pour FixedFloat. Le 16 février, l’échange cryptographique a connu une compromission de sécurité qui a entraîné une perte de 26 millions de dollars.

« La faille de sécurité de FixedFloat suggère un problème de contrôle d’accès, similaire à un précédent piratage du 16 février. Dans les deux incidents, un accès non autorisé au portefeuille chaud a conduit au retrait de fonds importants. Notamment, les jetons sur liste noire comme l’USDT et l’USDC ont été rapidement échangés pour éviter d’être gelés, tandis que le DAI a été directement déposé sur eXch sans conversion. Ce modèle indique une exploitation ciblée des vulnérabilités dans les contrôles d’accès du système », ont déclaré les analystes de Cyvers à BeInCrypto.

Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi

Fonds volés à flotteur fixe. Source : Cyvers

FixedFloat a reconnu la violation, l’attribuant aux mêmes adversaires responsables de l’incident de février. Malgré les mesures de sécurité renforcées prises depuis la dernière attaque, les pirates ont exploité une vulnérabilité dans un service tiers.

L’échange cryptographique a souligné que les fonds volés servaient de liquidité opérationnelle pour le service. Il a également assuré que le modèle de service non dépositaire de FixedFloat protégeait les actifs des utilisateurs de tout impact direct.

« Nous tenons à souligner que les pertes financières n’ont affecté que notre service ; les pirates ont volé des fonds pour assurer la liquidité du service, c’est-à-dire que les fonds de l’entreprise et les fonds des utilisateurs n’ont pas été affectés. Nous souhaitons également souligner que FixeFloat ne remplit pas les fonctions d’un service de garde, c’est-à-dire qu’il ne stocke pas les fonds des utilisateurs », a souligné FixeFloat.

Lire la suite : 14 meilleurs échanges cryptographiques No KYC en 2024

La bourse mène actuellement une enquête approfondie sur le piratage. Bien que les détails restent rares, FixedFloat vise à améliorer son cadre de sécurité pour contrecarrer de futures attaques. L’entreprise a rassuré ses utilisateurs sur le fait qu’elle prenait des mesures pour renforcer ses défenses et atténuer les risques.

Clause de non-responsabilité

Conformément aux directives du Trust Project, BeInCrypto s’engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.

Voir l’article original en anglais

[the_ad_group id= »1657″]