Unizen s'engage à rembourser après une perte de 2,1 millions de dollars due à une violation de la plate-forme

Hassan Shittu

Dernière mise à jour:

11 mars 2024, 11 h 03 HAE | 2 minutes de lecture

Le protocole de finance décentralisée (DeFi) Unizen a pris rapidement action en réponse à une récente faille de sécurité qui a entraîné la perte d’environ 2,1 millions de dollars en fonds d’utilisateurs

Suite au compromis, Unizen s’est engagé à rembourser les utilisateurs concernés qui ont perdu jusqu’à 750 000 dollars, dans le but de restaurer la confiance dans sa plateforme et de respecter son engagement en faveur de la protection des utilisateurs.

La plate-forme Defi Unizen fait face à une perte de 2,1 millions de dollars en raison d’une violation de la sécurité des accès non autorisés

Chère communauté unie,

Après un week-end difficile, nous avons pris la décision stratégique de guérir complètement plus de 99 % des personnes concernées de notre communauté, avec effet immédiat.

Notre PDG/fondateur, Sean Noga, a décidé de prêter à Unizen la majorité des fonds immédiats… pic.twitter.com/d9GyaH3j8Y

– unizen (@unizen_io) 11 mars 2024

Le 9 mars, la société d’analyse blockchain PeckShield a identifié un « problème d’approbation » au sein de la plate-forme DeFi, signalant un accès non autorisé et le drainage de plus de 2 millions de dollars de fonds. En fin de compte, des avis de sécurité ont été émis, exhortant les utilisateurs à révoquer leurs approbations afin d’atténuer de nouvelles pertes.

Une autre société de sécurité blockchain, SlowMist, a enquêté et confirmé que les pertes totales s’élevaient à environ 2,1 millions de dollars, les attribuant à une vulnérabilité d’appel externe ouverte.

Le pirate informatique a exploité une vulnérabilité d’appel externe dans le contrat basé sur Ethereum, convertissant l’USDT volé en DAI. Les fonds restent stationnaires, les utilisateurs étant invités à révoquer toute approbation associée à l’adresse du pirate informatique pour éviter des pertes supplémentaires.

En réponse à la violation, Unizen a reconnu l’incident et a assuré aux utilisateurs que l’équipe travaillait avec diligence pour améliorer la sécurité de la plateforme et prévenir de futures violations. La société a créé un formulaire dédié pour répondre aux préoccupations des utilisateurs concernés et a mis en garde contre toute communication avec des comptes Unizen non officiels sur les plateformes de médias sociaux.

Le 10 mars, Unizen a entamé une coopération avec les forces de l’ordre et des experts légistes pour identifier l’auteur. Unizen a contacté le pirate de manière proactive avec des messages en chaîne demandant la restitution des fonds volés, accompagnés d’une démonstration de propriété par le biais d’un transfert du portefeuille de la fondation vers le portefeuille Ethereum du pirate.

Unizen a souligné sa collaboration continue avec les forces de l’ordre et a demandé le retour des fonds pour éviter de nouvelles poursuites judiciaires. En guise d’incitation à la coopération, l’entreprise a offert une prime de 20 % en guise d’appréciation pour les efforts du chapeau blanc.

Plan de remboursement d’Unizen suite à une violation d’accès non autorisé

Alors que les discussions sur les primes se poursuivaient, Unizen a pris des mesures proactives pour atténuer l’impact sur les utilisateurs concernés. Le 11 mars, l’entreprise a annoncé son intention de rembourser immédiatement 99 % des victimes, en privilégiant une approche méticuleuse et individualisée du processus de remboursement.

Chère communauté unie,

Après un week-end difficile, nous avons pris la décision stratégique de guérir complètement plus de 99 % des personnes concernées de notre communauté, avec effet immédiat.

Notre PDG/fondateur, Sean Noga, a décidé de prêter à Unizen la majorité des fonds immédiats… pic.twitter.com/d9GyaH3j8Y

– unizen (@unizen_io) 11 mars 2024

Sean Noga, fondateur et PDG d’Unizen, a accordé des prêts personnels pour faciliter les remboursements, qui ont commencé le même jour pour les utilisateurs ayant perdu moins de 750 000 $.

À partir du 11 mars, les remboursements seront distribués aux utilisateurs ayant perdu des montants inférieurs à 750 000 $, en USDT ou en USD Coin (USDC). Pour les utilisateurs concernés par des pertes supérieures à 750 000 $, Unizen assure un processus de résolution personnalisé.

Parallèlement à l’initiative de remboursement, la société a publié un guide vidéo complet pour informer les utilisateurs sur l’examen et la révocation des approbations au sein de la plate-forme, minimisant ainsi la susceptibilité aux vulnérabilités futures.

Le directeur de la technologie d’Unizen, Martin Granström, a révélé sur X qu’Unizen avait rassemblé suffisamment de preuves pour un rapport post-mortem complet et avait engagé des sociétés tierces pour obtenir de l’aide. Granström a assuré aux utilisateurs qu’un rapport d’incident serait publié sous peu et a également affirmé l’engagement de l’entreprise à renforcer les mesures de sécurité, s’engageant à investir davantage dans la protection des actifs des utilisateurs pour l’avenir.

L’exploit Unizen rejoint une série d’exploits liés à la cryptographie en février, y compris la récente violation WOOFi, qui a entraîné des pertes d’environ 8,75 millions de dollars. Alors qu’Unizen se prépare à publier son rapport post-mortem, l’équipe d’ingénierie de la plateforme reste concentrée sur le rétablissement des opérations normales tout en renforçant les mesures de sécurité pour protéger les actifs des utilisateurs.

Suivez-nous sur Google Actualités