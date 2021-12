La plateforme de finance décentralisée BadgerDAO s'est fait voler 120 millions de dollars en cryptomonnaies. C'est le troisième plus gros casse du genre. Une faille de sécurité serait en cause.

Le butin est astronomique : l’équivalent de 120 millions de dollars ont été dérobés à des portefeuilles de cryptomonnaies de la plateforme de finance décentralisée BadgerDAO. Le chiffre est révélé par l’entreprise de sécurité spécialisée dans la blockchain et l’analyse de données PeckShield, qui travaille sur l’affaire.

Here is the current whereabouts as well as the total loss : $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq — PeckShield Inc. (@peckshield) December 2, 2021

A partir des traces publiques des échanges de cryptomonnaies, l’entreprise comptabilise environ 2 100 bitcoins et 151 ethers volés. D’après les informations du média The Verge, des utilisateurs affirment que l’attaquant aurait exploité une faille dans l’interface utilisateur du site. Une information non confirmée par l’entreprise, qui se contente pour l’instant d’indiquer enquêter sur le sujet et collaborer avec les autorités du Canada et des États-Unis.

The investigation continues. Badger has retained data forensics experts Chainalysis to explore the full scale of the incident & authorities in both the US & Canada have been informed & Badger is cooperating fully with external investigations as well as proceeding with its own. — ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

Les plateformes comme BadgerDAO proposent des services financiers à la manière d’un fonds d’investissement traditionnel, mais autour des cryptomonnaies. Elles vantent un modèle plus décentralisé et sans intermédiaire. Le tout avec un fonctionnement transparent qui doit, au moins sur le papier, fournir des garanties de sécurité.

La liste des plateformes de cryptomonnaies attaquées s’allonge

La valorisation exponentielle des cryptomonnaies et l’apparition d’une multitude de plateformes d’échange ou de gestion de portefeuilles attisent les convoitises. L’attaque de plateformes de cryptomonnaies est devenue un marché juteux pour les pirates. Plusieurs cas de phishing qui visent spécifiquement des sites de portefeuilles de crypto ont été recensés. Ces derniers utilisaient notamment des publicités sur Google pour promouvoir des copies de sites et accéder aux identifiants des propriétaires de cryptomonnaies.

Third-largest crypto-heist of 2021, so far pic.twitter.com/bBZI4DwArr — Catalin Cimpanu (@campuscodi) December 2, 2021

Mais comme l’explique le média anglophone The Record, ces vols passent en général par le fait de pirater le compte d’un employé ou par des failles dans les mécanismes d’échanges de la plateforme. Le vol de BadgerDAO est le troisième plus important de cette année, derrière le hack de PolyNetwork avec l’équivalent de 600 millions dollars volés et celui de Cream Finance avec ses 130 millions volés.

