A
A

Osmosis perd 5 millions de dollars à la suite d’un bogue

lun 13 Juin 2022 ▪ 10h30 ▪ 4 min de lecture - par Rédaction CT

Ces dernières semaines n’ont pas du tout été faciles pour les bourses de cryptomonnaie. Non seulement elles ont subi de plein fouet les conséquences de la baisse des prix, mais en plus elles se sont retrouvées dans le viseur des pirates. La dernière bourse d’actifs numériques à en avoir fait la malheureuse expérience est Osmosis. Des pirates sont parvenus à voler un total de 5 millions de dollars.

Hackers making cryptocurrency fraud using virus software and computer interface. Blockchain cyberattack, ddos and malware concept. Underground background.

Une attaque de nuit

Osmosis est une bourse décentralisée qui a vu le jour en 2011. Contrairement à d’autres bourses, à l’instar de FTX ou de Coinbase, elle est relativement jeune. Cela ne l’empêche cependant pas de figurer parmi les plateformes favorites des investisseurs. Rappelons qu’en octobre dernier, elle a lancé son propre token, l’OSMO, qui connait un franc succès auprès des utilisateurs.

Avec son token, Osmosis a acquis une certaine notoriété dans l’écosystème des bourses décentralisées. La preuve en est qu’elle a accumulé plus de 212 millions de dollars en TVL (valeur totale bloquée). Si elle continue de séduire les clients, elle attire également l’attention des pirates, malheureusement.

Mercredi 8 juin, la bourse a été victime d’une attaque réalisée par des pirates anonymes qui ont utilisé un bogue afin de puiser 5 millions de dollars dans ses fonds. L’attaque a eu lieu à minuit. Elle s’est déroulée en peu de temps et, malgré la résistance et la sécurité du système de la bourse, cette dernière a perdu de l’argent. La bourse a été temporairement fermée.

Une attaque silencieuse détaillée

Comment les pirates ont-ils procédé ? Pour le comprendre, il faut remonter quelques heures avant leur opération. Le mercredi, jour de l’attaque, un utilisateur de Reddit a révélé qu’il avait découvert un bogue sur la plateforme. Selon lui, lorsqu’un utilisateur dépose des fonds et les retire, il reçoit 50 % de plus que le montant qu’il a déposé. Il continue en expliquant que si les utilisateurs déposent puis retirent continuellement leurs tokens, ils pourraient obtenir un maximum d’argent sur la plateforme.

Quelques minutes après que l’information ait été dévoilée, l’équipe en charge d’Osmosis a fermé le réseau afin de se concentrer sur cette situation. Malheureusement, c’était trop tard ! Elle a alors constaté que 5 millions de dollars avaient disparu des caisses de la bourse pendant le laps de temps qui s’est écoulé entre la publication du message et la fermeture du réseau.

Selon les données extraites du réseau, un utilisateur d’OSMO profitait en silence du bogue. Il avait seulement investi 26 tokens OSMO et avait reçu 13 tokens supplémentaires lors de la première transaction. Un autre utilisateur aurait ensuite déposé 101 230 tokens OSMO et obtenu en contrepartie 151 084 tokens OSMO de plus en une demi-minute.

Au total, ce sont 6 utilisateurs qui ont touché le gros lot en profitant du bogue sur le réseau Osmosis. Parmi ceux-ci, 2 ont répondu à l’appel de la plateforme en promettant de lui restituer environ 2 millions de dollars. Quant aux 4 autres, ils ont préféré garder le silence et ne se sont pas encore exprimés.

Source : Bitcoinist

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 20 035,90 $ -1.11%
ETHEREUM (ETHUSD) Ξ 1 128,45 $ -1.23%
DEFI (DEFIPERP) 2 618,90 $ 0.07%
MARKETS (ACWI) 84,79 $ -1.48%
GOLD (XAUUSD) 1 816,85 $ -0.15%
TECH (NDX) 11 637,77 $ -3.09%
CURRENCIES (EURUSD) 1,05 $ -0.04%
CURRENCIES (EURGBP) 0,862870 £ -0.02%
CRUDEOIL (USOIL) 111,44 $ -0.35%
IMM. US (REIT) 2 413,37 $ -1.14%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email et tentez de gagner 0.2 ETH en vous inscrivant aujourd'hui

Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document