Suivez-nous

Crypto-monnaies

Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me

Ce week-end, deux entreprises ont été visées par une cyberattaque qui a permis le vol de plus de 25 millions de dollars. Une enquête est en cours.

Il y a

  

le

 
cryptomonnaies
© Pixabay / WorldSpectrum

Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.

Plus de 24,5 millions de dollars volés pour Lendf.me

Pour arriver à leurs fins, les pirates informatiques ont vraisemblablement mené une attaque dite de type reentrancy. Sans trop entrer dans les détails techniques, cette dernière permet aux hackers de retirer un très grand nombre de fonds de façon répétée avant que la première transaction ne soit refusée ou acceptée. Celle-ci se base sur l’envoi successif de requêtes de fonds tout en falsifiant les informations qui sont envoyées. Les fonds ont ensuite été transmises directement vers d’autres comptes.

Les deux sites web ont été temporairement fermés afin d’éviter que d’autres attaques similaires ne puissent avoir lieu. Tokenlon, l’entreprise à l’origine d’imBTC, a également suspendu son token ERC-777, celui utilisé lors des attaques, dans le même objectif. Toutefois, la société a tenu à indiquer que le standard n’était victime d’aucune faille de sécurité, du moins « à sa connaissance ».

Les premières hypothèses indiquent que les pirates informatiques se seraient basés sur un exploit public publié en juillet 2019 sur GitHub par OpenZeppelin, une entreprise dont l’activité se concentre sur des audits de sécurité de plateformes liées aux cryptomonnaies.

Selon les informations actuelles, Lendf.me aurait perdu plus de 24,5 millions de dollars en Bitcoin et en Ether contre 300 000 à 1,1 million de dollars pour Uniswap.

Ce n’est pas la première fois que des plateformes de cryptomonnaies sont victimes de vol. Ces dernières années, plusieurs attaques informatiques ont mené à la subtilisation de plusieurs milliards de dollars en monnaie virtuelle. C’est également le cas de quelques ICO, des introductions en bourse avec des cryptomonnaies, des projets qui mènent parfois à la disparition des destinataires de l’argent récolté à cette occasion. Souvent, les investisseurs n’ont que très peu de chance de remettre la main sur leur mise.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests