L'échange décentralisé de Bitcoin Bisq a été frappé par une exploitation ciblée, entraînant le vol d'environ 11 BTC dans les portefeuilles des utilisateurs. L'attaque s'ajoute à un mois record de piratages cryptos et a poussé la communauté Bisq à formuler un plan d'indemnisation pour les utilisateurs touchés. L'incident souligne les vulnérabilités de sécurité persistantes qui affligent le secteur de la finance décentralisée.
L'échange décentralisé de Bitcoin Bisq a été frappé par une exploitation ciblée, entraînant le vol d'environ 11 BTC dans les portefeuilles des utilisateurs. L'attaque s'ajoute à un mois record de piratages cryptos et a poussé la communauté Bisq à formuler un plan d'indemnisation pour les utilisateurs touchés. L'incident souligne les vulnérabilités de sécurité persistantes qui affligent le secteur de la finance décentralisée.
Le protocole de trading décentralisé de Bitcoin Bisq a subi une exploitation ciblée le 3 mai, entraînant le vol d'environ 11 BTC à partir d'offres de trading actives et incitant à un plan de compensation mené par la communauté.
« L'attaque a exploité une faille dans la manière dont les offres de trading étaient traitées, permettant à l'attaquant de voler des fonds directement aux utilisateurs ayant des offres actives », a déclaré un contributeur de Bisq connu sous le nom d'« Emzy » dans un message sur un forum détaillant l'incident.
Le vol de 11 BTC, évalués à environ 726 000 $ aux prix actuels, s'ajoute à ce qui a été le pire mois jamais enregistré pour les exploitations de cryptos. Selon les données de la société de sécurité Certik, le mois d'avril a vu plus de 651 millions de dollars volés à travers 29 incidents distincts, ébranlant la confiance dans l'espace de la finance décentralisée.
L'exploitation de Bisq met en évidence une tendance persistante aux risques de sécurité qui a poussé les capitaux hors de la DeFi, la valeur totale verrouillée (TVL) dans le secteur ayant chuté d'environ 30 % au cours des 12 dernières semaines, selon les données de DefiLlama. La réponse de la communauté et la structure du futur plan d'indemnisation seront cruciales pour que la plateforme conserve la confiance des utilisateurs et son volume de trading.
Les détails du plan d'indemnisation sont toujours en cours de discussion par la DAO Bisq, aucune modalité finale n'ayant été annoncée au 3 mai à 18h00 UTC. L'incident fait suite à une série d'exploitations DeFi de haut profil en avril, notamment une brèche de 292 millions de dollars chez KelpDAO et un piratage de près de 285 millions de dollars du protocole Drift, qui ont contribué à une rotation importante des capitaux hors du secteur.
La vague d'exploitations a eu un effet dissuasif sur l'écosystème plus large, la file d'attente de sortie des validateurs d'Ethereum dépassant les 433 000 ETH à mesure que les utilisateurs se retirent des protocoles de restaking. L'analyste on-chain Checkmatey a noté la tendance, commentant que « le capital quitte toutes les formes de "defi" parce que le risque est fortement orienté vers un rendement nul DU capital ».
Bien que Bisq soit une plateforme non dépositaire, ce qui signifie qu'elle ne détient pas directement les fonds des utilisateurs, l'exploitation a ciblé une vulnérabilité dans son protocole d'échange, permettant à l'attaquant de siphonner les fonds des utilisateurs engagés dans des transactions. Les développeurs de la plateforme ont depuis corrigé la vulnérabilité.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
