Les hackers viennent de donner un coup dur aux utilisateurs d’Exactly, en emportant 12 millions de dollars. Exactly est une plateforme de prêts crypto bien connue dans le domaine des crypto-monnaies. Une attaque liée à un pont inter-chaînes et qui a plongé les victimes dans un état alarmant. L’incident s’est produit ce vendredi alors que le marché des actifs numériques s’effectuait avec des tarifs intéressants.
Les experts du domaine sécuritaire blockchain ont commencé à lancer des alertes concernant le hack d’Exactly Protocol depuis le début de la journée. Nous apprenons que les pirates ont réussi à vider des fonds ETH. En fonction du prix du jour, cette perte est évaluée à 12 millions de dollars.
🚨 Exploit Update: Exactly Protocol Hack 🚨
Over 7160 $ETH stolen (~$12,040,000) – the total bridged ETH amount.
Two exploiter contracts identified. Numerous calls to the function kick()
🧵 On-chain details of the attack 👇 https://t.co/WusoM96vhF pic.twitter.com/30q2wK9DmB
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) August 18, 2023
Suite cet incident, certains peuvent conclure que Exactly est une plateforme de prêt crypto qui n’a pas su renforcer son système sécuritaire. Mais cette plateforme n’est pas la première entreprise crypto qui se retrouve dans ce genre de situation. Exactly vient ainsi prolonger la liste des protocoles de finance ayant déjà subi un hack.
Impact du piratage sur Exactly Protocol et son équipe
Le hack de pont subi par Exactly Protocol peut négativement impacter la confiance des utilisateurs. Rappelons que le réseau sur lequel Exactly Protocol opère s’appelle Optimism. Actuellement, la crédibilité de la plateforme de crédit décentralisée, Exactly est en jeu. L’information a été abondamment diffusée au cours de cette journée, dans tous les réseaux sociaux et majoritairement sur Twitter.
D’ailleurs, les premières personnes à annoncer le piratage d’Exactly sont des spécialistes de la sécurité des plateformes crypto. Tout de suite, leurs analyses ont démontré que le hacker s’est servi d’une manipulation d’un contrat sur Ethereum, en trouvant ainsi la faille pour transférer les fonds ETH. La somme des fonds Ethereum disparus lors de cette opération est estimée à 7 160 ETH, soit 12 millions de dollars.
Malgré le choc, le patron d’Exactly Protocol s’est exprimé sur son compte Twitter, pour informer la communauté de la situation :
Nous enquêtons activement sur un problème de sécurité au sein de notre protocole. Pour assurer la sécurité des utilisateurs, le protocole est temporairement suspendu (vous pouvez toujours retirer des actifs). Notre équipe est au courant de cela et partagera plus de détails dès que possible.
Certains utilisateurs ont trouvé ces propos insuffisants. Ils aimeraient bien avoir tous les détails sur cette affaire, pourtant, l’incident vient de se produire. Il faudra peut-être attendre quelques jours pour prendre des mesures adéquates.
Les conséquences du piratage d’Exactly Protocol sur son marché global
À titre de rappel, Exactly fonctionne sur Ethereum depuis 2022 comme un protocole de la finance décentralisée. Ensuite, le réseau Optimims s’est rallié à Exactly au milieu de cette année. Son objectif est de faciliter les transactions d’emprunts crypto entre les investisseurs. Ces transactions se déroulent en fonction des intérêts consentis.
Le jeton Exactly, EXA vient d’enregistrer une baisse de plus de 34 % à moins de 48 heures à cause du hack. Les analystes de CoinMarketCap font savoir que les investisseurs négocient le Toke, EXA au prix de 4, 11 dollars.
En plus, plusieurs positions ont été fermées sur le marché en général au cours de ces dernières 24 h (environ 1 milliard $ de positions restreintes). Le piratage d’Exactly Protocol risque d’aggraver l’instabilité des prix qui existe sur le marché cryptographique depuis un temps. Nous remarquons donc la chute de plusieurs monnaies digitales depuis l’annonce du piratage enregistré aujourd’hui, notamment LTC, BTC et XRP.
En réalité, les répercussions du hack d’Exactly Protocol sont déjà visibles sur le marché des crypto-monnaies en général. Cela signifie que la faillite d’un seul jeton peut changer les tendances du marché.
Par ailleurs, chaque patron d’entreprise cryptographique doit prévoir des mesures satisfaisantes pour résoudre les cas de piratages. Pour le cas d’Exactly, les enquêtes seraient en cours pour trouver les pistes des fonds volés.
Pourquoi les hackers visent beaucoup les ponts inter-chaînes ?
Effectivement, nous remarquons que les ponts inter-chaînes deviennent de plus en plus une cible pour les hackers. Peut-être c’est la bonne voie vulnérable qui leur permet de transférer des fonds vers une direction inconnue. L’année précédente a aussi été marquée par plusieurs piratages, occasionnant une perte d’actif évaluée à plus de 2 milliards de dollars. Et Chainalysis précise que ces exploitations visaient toujours les ponts.
We're actively investigating a security issue within our protocol. To ensure user safety, the protocol is temporarily paused (you can still withdraw assets). Our team is on top of this and will share more details asap.
— Exactly Protocol 𝚵 (@ExactlyProtocol) August 18, 2023
Bien avant le piratage qui fait parler les internautes aujourd’hui, plusieurs plateformes ont également perdu des pertes d’actifs. Ces disparitions de fonds sont souvent causées par des erreurs humaines ou en majeure partie par les pirates. On se souvient encore de l’incident impliquant Conic Finance.
De nombreux utilisateurs ont vu leurs actifs partir en fumée lors de cet incident. Les fonds détournés dans ce cas valaient 3, 2 millions de dollars. Contrairement à Exactly Protocol, Conic Finance est érigé sur le protocole Curve omnipool. Il apparaît donc clairement que le piratage n’est pas un phénomène propre à une plateforme de trading cryptographique. Les pirates peuvent décider de cibler n’importe quelle plateforme. Ces derniers recherchent tout simplement les points de vulnérabilité pour qu’ils réussissent leur coup.
Quelles sont les résolutions probables à propos du piratage d’Exactly Protocol ?
Notons d’abord que les utilisateurs n’ont pas été satisfaits avec le communiqué de la plateforme sur X (Twitter). Chaque perdant voudrait savoir si les actifs volés pourront être retrouvés ou non. En fait, la récurrence des hacks dans le secteur de la cryptographie pose un réel problème de sécurité. Les responsables des sites d’investissement crypto doivent adopter une technologie efficace pour prévenir ce genre d’incident.
A lire également : Un hack fait perdre 3,4 millions de dollars au protocole de lending zkSync EraLend
Partager
Benjamin Okala
Rédacteur Expert en Crypto-Monnaie
Questions & Réponses (0)