Points clés à retenir
- Bondly Finance, un projet DeFi et NFT bien connu, a été exploité aujourd’hui par « une partie inconnue », a déclaré l’équipe.
- Une fois les pools de liquidités exploités, l’attaquant a frappé 373 millions de BONDLY pour les vendre sur le marché libre, entraînant une chute des prix de 82 %.
- Alors que l’équipe prétend enquêter sur l’incident, on soupçonne que l’attaque pourrait avoir été un travail d’initié.
Le projet NFT Bondly Finance a été exploité aujourd’hui en raison d’un token-attaque de frappe d’un assaillant encore inconnu.
L’attaquant frappe 373 millions de jetons BONDLY
Bondly Finance a subi une attaque.
Attention à la communauté Bondly :
Malheureusement, nous avons été compromis par un inconnu
Nous aimerions profiter de ce temps pour vous conseiller d’ARRÊTER LE TRADING $BONDLY
Soyez assuré que nous avons déjà pris des mesures et que nous fonctionnerons comme d’habitude dès que possible
Restez connectés pour plus de nouvelles
– Bondly (@BondlyFinance) 15 juillet 2021
Le projet DeFi et NFT a été exploité aujourd’hui par « une partie inconnue », a déclaré l’équipe. L’incident n’est que le dernier d’une série d’exploits majeurs qui ont frappé le secteur DeFi cette année.
Au cours de l’attaque, quelqu’un a frappé 373 millions de jetons BONDLY et vendu l’offre gonflée dans les pools de liquidités, entraînant une chute des prix.
Dans le groupe officiel Bondly Finance Telegram, l’équipe a confirmé l’exploit du protocole et a déclaré à la communauté qu’elle enquêtait toujours sur la question. Il a également conseillé à chacun d’arrêter de négocier le token.
le Adresse Ethereum associé à l’exploit a canalisé des fonds via divers échanges décentralisés. Ils ont également utilisé Tornado.Cash pour déplacer plusieurs fois 100 000 $ de DAI. Au moment de la rédaction, l’adresse contient environ 1,45 million de dollars, bien que le total des gains se rapproche de 7,5 millions de dollars.
Alors que l’équipe prétend enquêter sur l’incident, certains soupçonnent que l’attaque pourrait avoir été un travail de l’intérieur, autrement connu sous le nom de « tirage de tapis » dans le crypto communauté.
D’après l’analyse de PeckShield, une entreprise de sécurité blockchain, les jetons BONDLY frappés illégitimement que l’attaquant reçu est venu de Bondly adresse du propriétaire par une opération de transfert de propriétaire. Discutant de la possibilité d’un tirage au sort, Xuxian Jiang, fondateur et PDG de PeckShield, a déclaré à Crypto Briefing :
« C’est potentiellement un coup dur car le propriétaire (0x58a058ca4b1b2b183077e830bc929b5eb0d3330c) appuie sur la gâchette en transférant 373 millions de dollars de BONDLY à vendre. »
S’il ne s’agit pas d’un travail d’initié, l’autre possibilité est que la clé privée du propriétaire ait été divulguée, a ajouté Jiang.
Sam Kim, fondateur de Réseau parapluie, un réseau oracle décentralisé de couche 2, a également signalé le piratage de la clé privée. «Malgré ces rapports, il semble plutôt peu probable qu’un projet public (non anonyme) comme Bondly rapporte moins de 10 millions de dollars. Le risque et les coûts sont trop élevés. Une compromission de leur clé privée semble être le coupable le plus probable de cette attaque. » dit Kim.
L’attaque a entraîné une baisse massive du prix des jetons BONDLY. Depuis que l’incident a été révélé, le token a enregistré une baisse de 82%, passant d’environ 0,06 $ à 0,01 $ en sept heures, selon CoinGecko.
Bondly Finance a fait la une des journaux en février 2021 après avoir collaboré avec YouTuber Logan Paul pour émettre des Pokémon NFT sur Ethereum. Maintenant, c’est devenu un sujet de discussion pour une raison différente.
Bondly Finance a promis que des mises à jour suivraient.
Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?