Des fonds d'une valeur de 700 000 $ ont été retirés de LaunchZone, le protocole DeFi basé sur BNB Chain, le projet affirmant qu'un pirate a exploité une vulnérabilité de la plateforme.
Les détails demeurent rares après que plus de 80 % des fonds de la réserve de liquidités de LaunchZone aient été vidés le 27 février. Un message sur le groupe Telegram officiel du projet a averti les utilisateurs de ne pas acheter de tokens, et ce jusqu'à ce que davantage d'informations aient été recueillies :
« $LZ est en train d'être attaqué par un pirate. L'équipe gère la situation, veuillez ne pas acheter le token à ce stade. Veuillez garder votre calme. Nous ferons une mise à jour en temps voulu (sic). »
La valeur du token natif de LaunchZone, $LZ, a chuté de plus de 80 % lorsque les fonds ont été échangés par PancakeSwap, selon les données de la blockchain provenant d'un certain nombre d'explorateurs de blockchain.
LaunchZone compte plus de 44 000 membres sur son canal Telegram et environ 275 000 adeptes sur Twitter. Le projet n'a fait aucun avertissement ou annonce à ses nombreux abonnés sur Twitter, et sa page Facebook n'a pas encore répondu aux demandes de commentaires de Cointelegraph.
L'écosystème BNB Chain a été victime de piratages et d'exploitation de vulnérabilités au cours de l'année écoulée. La blockchain BNB Chain elle-même a été la proie d'une attaque d'une valeur de 100 millions de dollars en octobre 2022, qui a entraîné un hard fork. Les pirates avaient tiré parti d'une vulnérabilité cross-chain.
La société d'infrastructure Web3 Jump Crypto a également identifié et divulgué une vulnérabilité critique à l'équipe de BNB Chain en février 2023. La faille aurait pu permettre à un pirate d'émettre une quantité illimitée de tokens par le biais de transferts malveillants. L'équipe de BNB a corrigé cette vulnérabilité avant qu'elle ne soit divulguée au grand public.
Cette histoire est en cours de développement et des informations supplémentaires seront ajoutées dès qu'elles seront disponibles.