Quatre heures après qu’ApolloX ait confirmé avoir bouclé un nouveau tour de table, un pirate informatique a exploité un bug sur le réseau pour voler 53 millions de jetons APX, d’une valeur de 2,8 millions de dollars.
Mercredi 8 juin restera un jour mémorable pour la direction d’ApolloX, car la principale plateforme DeFi a vécu un moment doux-amer.
Aux premières heures de mercredi, la société de crypto-monnaie a révélé qu’elle avait levé un montant non divulgué lors d’un tour de table auquel ont participé des investisseurs notables du secteur comme Binance Labs et Kronos Research.
Vous avez déjà vu les nouvelles ?
ApolloX a obtenu un financement de démarrage pour poursuivre son expansion et façonner le commerce sur le Web3 !
Lire la suite sur Yahoo ici : https://t.co/nJ7JKjGym0
– ApolloX (@ApolloX_com) June 8, 2022
Cependant, cette joie a été de courte durée car quelques heures après son annonce, le réseau a été piraté par des joueurs malveillants qui ont emporté 53 millions de jetons APX d’une valeur de 2,8 millions de dollars.
Ce piratage a entraîné une chute du prix des jetons de plus de 11 % au cours des dernières 24 heures, mais le réseau a tenté d’enrayer la situation en procédant à un rachat d’urgence de 12 748 585 jetons APX d’une valeur de 600 000 $.
Mise à jour officielle : Nous avons résolu le problème et repris la fonction de retrait sur DEX.
Que s’est-il passé ?
1️⃣ L’équipe d’ApolloX a dépensé 600k$ US pour un rachat d’urgence de 12,748,585 jetons APX. Ces APX seront alloués à l’exécution des retraits des récompenses de jalonnement APX.– ApolloX (@ApolloX_com) 8 juin 2022
Le réseau a ensuite annoncé que les jetons rachetés seraient utilisés pour satisfaire les retraits de ses récompenses de jalonnement APX
Un pirate a exploité un bogue dans le contrat de récompense de négociation du réseau
ApolloX a révélé que le pirate a exploité un bug dans le contrat de récompenses de trading du réseau pour accumuler 255 signatures qui ont été utilisées pour retirer 53 millions de jetons APX du contrat de retrait.
Mise à jour : résultats de l’enquête sur l’incident d’hier.
Hier, vers 11h30 UTC, un pirate a exploité une faille dans le contrat de récompenses de négociation d’ApolloX pour accumuler 255 signatures, puis a utilisé ces signatures pour retirer 53 millions de jetons APX du contrat de retrait.
– ApolloX (@ApolloX_com) 9 juin 2022
En attendant, pour éviter que cela ne se reproduise à l’avenir, le réseau a déclaré avoir changé le véritable détenteur du contrat de jalonnement tout en maintenant que tous les fonds de ses utilisateurs étaient en sécurité
Un pirate d’ApolloX a supplié pour des frais de gaz
Il semblerait que le pirate ApolloX ait supplié les membres de la communauté cryptographique de lui verser les frais d’essence qu’il a utilisés pour mener son attaque.
Ce type a piraté un projet et maintenant tout le monde pense que c’était moi. Il a utilisé une maquette que je lui ai envoyée. https://t.co/yb6KXAQTSb
– Officier de la CIA (@officer_cia) June 8, 2022
Selon l’Officier_cia, le pirate lui a envoyé un message dans lequel il le suppliait de lui donner 1 Matic qui a finalement été utilisé comme frais d’essence pour l’exploit.
L’officier_cia a poursuivi en disant qu’il était prêt à « aider pleinement » l’enquête et même à « révéler publiquement » son identité pour prouver son innocence.
Il est également apparu plus tard que le pirate suppliait pour obtenir le 1 Matic sur plusieurs salons de discussion liés à la cryptographie.
À l’heure où nous mettons sous presse, Polygonscan a signalé l’adresse du pirate comme étant impliquée dans le piratage d’ApolloX.
