Le Maiar Exchange, un exchange décentralisé (DEX) basé sur la blockchain Elrond, a été temporairement mis hors ligne après qu'un attaquant a utilisé un exploit et s'est emparé d'environ 113 millions de dollars d'Elrond eGold (EGLD).

Quelques minutes avant 12h00 UTC lundi, le co-fondateur et PDG d'Elrond, Beniamin Mincu, a tweeté que lui et son équipe « enquêtaient sur une série d'activités suspectes» sur le marché décentralisé de cryptomonnaie Maiar.

Peu après, le DEX a été mis hors ligne, Mincu indiquant que le problème avait été identifié et qu'un « correctif d'urgence » était mis en œuvre.

Dans un post publié sur Twitter près de 24 heures plus tard, vers 23 h UTC lundi, Mincu a déclaré qu'un bug potentiellement critique avait été identifié et ouvrait « une zone d'exploitation que nous devions absolument examiner et corriger immédiatement. »

Les activités suspectes ont été repérées et expliquées dans un fil Twitter par un analyste on-chain connu sous le pseudonyme de Foudres, qui a révélé que le pirate a sans doute déployé un contrat intelligent qui lui a permis de retirer plus de 1,65 million d'EGLD.

Trois portefeuilles ont pu retirer mystérieusement 800 000, 400 000 et 450 000 EGLD, respectivement, ce qui, aux prix actuels, représente une valeur totale de près de 113 millions de dollars.

Les attaquants ont pu vendre environ 800 000 EGLD, d'une valeur d'environ 54 millions de dollars, ce qui a fait chuter le prix de l'EGLD sur Maiar de 76 dollars à environ 5 dollars. Le reste de la cryptomonnaie est soit toujours détenu dans divers portefeuilles, soit a été converti en (USDC) et Ether (ETH), soit a été vendu sur des exchanges centralisés.

Le prix de l'EGLD a chuté de 9,5 %, passant d'environ 74 $ à 65,50 $, son plus bas niveau en 24 heures, mais il s'est légèrement redressé depuis et se négocie maintenant à près de 68 $.

Mincu a déclaré dans sa mise à jour qu'une mise à niveau a été implémentée pour corriger le bug et qu'une explication technique serait fournie après avoir clarifié que les solutions implémentées sont testées et fonctionnent.

A lire également : Les attaques de DeFi sont en augmentation - L'industrie pourra-t-elle endiguer la marée ?

Il a affirmé que tous les fonds sont en sécurité et seront disponibles lorsque le DEX redémarrera, ce qui est prévu pour mardi, affirmant que la plupart des fonds exploités ont été soit récupérés dans leur intégralité, soit seront couverts par la Fondation Elrond.

Comme l'a précédemment rapporté Cointelegraph, environ 1,6 milliard de dollars de cryptomonnaie ont été volés sur des plateformes de finance décentralisée (DeFi) au cours du premier trimestre de 2022, et plus de 90 % de toutes les cryptomonnaies volées proviennent de protocoles de finance décentralisée (DeFi) piratés tels que les DEX.