Shezmu a récupéré 5 millions de dollars après avoir négocié avec des pirates informatiques pour des fonds volés.
Une fuite de clé est suspectée dans la violation, affectant ShezETH et ShezUSD.
Le marché des crypto-monnaies continue de faire face à de multiples incidents de piratage, le dernier en date visant Shezmu, un protocole de rendement à effet de levier. Le 21 septembre, Chaofan Shou, cofondateur de la société d'analyse de blockchain Fuzzland, a donné l'alerte concernant un coffre-fort de stockage compromis appartenant à Shezmu, entraînant le vol d'environ 4,9 millions de dollars en crypto-monnaies. La nature de l'incident reste floue, et on se demande s'il s'agissait d'une attaque à main armée ou d'une véritable attaque.
Shezmu a confirmé que son coffre-fort de stablecoin ShezmuUSD (ShezUSD) avait été exploité, ce qui a déclenché une action immédiate. Le protocole a offert au pirate une prime de 10 % en échange de la restitution de 90 % des fonds volés, sans aucune répercussion juridique.
Le pirate a cependant répliqué en exigeant une prime de 20 %, ce que Shezmu a finalement accepté. Le protocole prévoyait un délai de 24 heures pour se conformer à la loi, avec la menace d'une intervention des forces de l'ordre en cas de refus.
Récupération de fonds
En quelques heures, Shezmu a réussi à récupérer 282,18 ETH et 137 Wrapped Ether (WETH), d'une valeur de plus de 5 millions de dollars, après des négociations avec le pirate. Cependant, selon la dernière mise à jour, tous les fonds volés n'avaient pas été restitués. L'équipe a conseillé aux utilisateurs d'éviter toute interaction avec sa DApp jusqu'à nouvel ordre.
Mise à jour : 137 WETH supplémentaires ont été récupérés auprès du chapeau blanc shezUSD et retournés au Trésor Shezmu ! https://t.co/K2AnPkme9FA Alors que nous continuons à récupérer les fonds restants, veuillez ne pas interagir avec Oasis jusqu'à de nouvelles mises à jour. Merci pour votre soutien continu
— Shezmu (@ShezmuTech) 21 septembre 2024
Pendant ce temps, la société de sécurité Web3 Ancilia, Inc. a également signalé que le jeton ShezETH de Shezmu avait été attaqué. Et que cela s'était produit potentiellement en raison d'une fuite de clé. Cela a entraîné la création non autorisée de 9 900 jetons ShezETH, qui ont été échangés contre 332 ETH, soit 880 000 $. ShezmuUSD a également été compromis, peut-être en lien avec la même fuite de clé, bien que les détails restent incertains.
L'équipe Shezmu continue d'enquêter sur la violation, exhortant les investisseurs à rester prudents et à attendre de nouvelles mises à jour sur l'état des fonds restants.
Actualités marquantes du jour
Le SEI peut-il maintenir son rallye après avoir franchi un sommet de 27 jours ?