Bankroll Status, une plateforme de finance décentralisée (DeFi) basée sur la chaîne BNB, a subi une violation majeure lundi, entraînant une perte de 230 000 $. Les tactiques de piratage semblent suivre le même schéma que celles utilisées lors des précédentes attaques DualPools.

Signalé par une société de cybersécurité, Cyvers Alerts, le tristement célèbre groupe de hackers DualPools aurait mené le piratage.

De manière choquante, les preuves pointent vers un contrat intelligent déployé il y a 90 jours, qui a peut-être servi de point d'entrée au pirate.

« Notre système a détecté un déploiement de contrat malveillant ciblant Bankroll il y a 90 jours », a écrit la société de cybersécurité sur X.

En outre, Cyvers a averti les utilisateurs, les exhortant à sécuriser leurs actifs et à prévenir de futures attaques. Cependant, l'enquête sur le mécanisme exact du piratage est toujours en cours.

Le modèle de menace DualPools.

Selon les données de l'UEEx, les attaquants ont volé à DualPools environ 4,6 millions de dollars de diverses cryptomonnaies. L'exploit a drainé environ 750 000 bitcoins en février 2024.

Après le piratage, DualPools a reconnu l'exploit et a suspendu ses opérations. En outre, il a mis en œuvre des mesures de sécurité améliorées pour ses portefeuilles chauds, mais les détails n'ont pas été divulgués publiquement.

Selon les experts en cybersécurité, une vulnérabilité dans le système de sécurité du portefeuille chaud de Dualpools a permis un accès non autorisé. D'autres possibilités incluent une sécurité du serveur compromise et une gestion des clés privées faible.

#BinanceLaunchpoolHMSTR #CATIonBinance #HackerNews #DefiPoolz