Posté le avril 20, 2022 à 2:45
LES 10 PLUS GRANDS PIRATAGES DANS LE SECTEUR DES CRYPTOMONNAIES EN 2022
L’espace de la finance décentralisée (DeFi) a connu une croissance importante au cours des dernières années, mais cette croissance s’est également accompagnée du problème des exploits. Étant donné que le DeFi est relativement nouveau, il n’est pas surprenant que de nombreux protocoles aient été piratés.
L’année 2021 a enregistré un nombre considérable de fonds volés dans le protocole. Cependant, l’année 2022 est déjà en train de battre le record. Au cours des premiers mois de 2022, le nombre de piratages dans l’espace cryptographique a augmenté de 695 %, et jusqu’à présent, environ 1,3 milliard de dollars ont été volés.
Ci-après figure une liste des dix piratages les plus populaires dans l’espace cryptographique :
Robin Network
Ronin Network a subi le plus grand exploit de DeFi de 2022 et le plus grand piratage de DeFi de tous les temps. Les hackers ont réussi à prélever environ 625 millions de dollars du protocole. Ronin Network est connu pour héberger un des plus grands jeux de type « play-to-earn », Axie Infinity.
Le piratage a eu lieu sur le pont Ronin qui permet aux utilisateurs de transférer des actifs depuis et vers Ronin Network. Les hackers ont obtenu 5 des 9 clés de validation requises, ce qui leur a permis de créer de faux retraits. Les hackers ont écrit des transactions sur la chaîne et ont ensuite validé ces transactions à l’aide des clés volées.
Sky Mavis, le développeur du jeu P2E Axie Infinity, a découvert cette attaque six jours après qu’elle se soit produite. La plateforme a expliqué que l’attaque avait été causée par le non retrait des autorisations accordées vers la fin de l’année dernière pour gérer un nombre accru de joueurs.
Sky Mavis a depuis remboursé les fonds volés. Elle a reçu 150 millions de dollars lors d’un tour de table mené par Binance, auquel ont participé d’autres entreprises de crypto-monnaies populaires. Le protocole a ensuite annoncé qu’il rembourserait les fonds restants en utilisant ses comptes personnels.
Le piratage de Ronin Network a récemment été attribué à des groupes de hackers basés en Corée du Nord. Le FBI et le département du Trésor américain ont attribué l’exploit aux groupes Lazarus et APT38.
Wormhole Bridge
Le piratage de Wormhole Bridge est le deuxième plus grand exploit de DeFi de 2022. Le piratage a entraîné une perte de 325 millions de dollars en jetons Ether (ETH). Wormhole est un pont de communication entre les blockchains Ethereum et Solana.
Le hacker a exploité le pont Wormhole et a redirigé l’ETH vers son portefeuille personnel. Cela a été causé par une faille dans le contrat intelligent faisant le pont entre les deux blockchains. Le piratage du pont Wormhole a suscité des inquiétudes quant à la vulnérabilité des ponts inter-chaînes.
Un mois avant ce piratage, Vitalik Buterin, le cofondateur de la blockchain Ethereum, avait déclaré que l’avenir de l’écosystème financier décentralisé serait multichaîne mais pas cross-chaîne. Il a dit qu’il y avait des vulnérabilités critiques dans la sécurité des ponts qui étaient utilisés dans différentes blockchains.
Selon un rapport d’une plateforme d’analyse de blockchain, le piratage a été causé par l’incapacité du pont Wormhole à valider les comptes des gardiens, ce qui a permis à l’attaquant de frapper 120 000 jetons wETH sans qu’aucun ETH ne garantisse ces jetons.
Peu après le piratage, le Jump Trading Group, impliqué dans le développement de Wormhole, a annoncé qu’il s’attribuait le mérite de remplacer les 120 000 jetons Ethereum volés. L’équipe a également annoncé qu’elle avait corrigé la vulnérabilité.
Qubit Finance
Fin janvier, Qubit Finance a également été exploité par des hackers. L’exploitation a entraîné une perte de plus de 80 millions de dollars. Qubit Finance est un protocole basé sur la Smart Chain de Binance. Les adresses de portefeuilles de crypto-monnaies associées à l’attaque ont permis de voler 206 809 Binance Coin (BNB).
Le piratage s’est produit sur QBridge, et il a été fait pour créer un grand nombre de xETH en garantie qui a ensuite été utilisé pour voler tous les jetons BNB stockés sur QBridge. Selon les rapports des chercheurs en sécurité, l’attaquant a utilisé une option de dépôt dans le contrat QBridge pour frapper environ 77 162 qXETH. Les attaquants ont menti au protocole en disant qu’ils avaient déposé de l’argent dans le protocole, ce qui n’était pas le cas.
Le hacker a exploité le protocole à plusieurs reprises et a converti tous les actifs volés en Binance Coin avant de les retirer dans leur portefeuille. Cette attaque a été classée comme la septième plus grande attaque dans l’espace DeFi.
Crypto.com
Un autre piratage important a eu lieu sur la bourse Crypto.com en janvier. Le piratage a été initialement signalé par des utilisateurs qui ont affirmé que leurs fonds sur la bourse avaient été volés.
Crypto.com a confirmé le piratage quelques jours plus tard, indiquant que 483 utilisateurs avaient été touchés. Le hacker a réussi à retirer plus de 15 millions de dollars d’Ether (ETH) et 19 millions de dollars de Bitcoin (BTC). Des crypto-monnaies d’une valeur de 66 200 dollars ont également été volées, les pertes totales s’élevant à plus de 34 millions de dollars.
Crypto.com a déclaré avoir détecté une activité malveillante où des transactions étaient exécutées sans qu’un processus d’authentification à deux facteurs soit complété par un utilisateur. La bourse a interrompu les retraits pendant environ 14 heures après la violation, pendant que des enquêtes étaient menées.
Crypto.com n’a pas révélé comment l’attaquant a approuvé les transactions sans compléter l’authentification à deux facteurs nécessaire pour tous les utilisateurs. La plateforme a également annoncé qu’elle renforçait sa sécurité pour éviter des attaques similaires.
Le protocole Beanstalk
Le dernier exploit sur le secteur DeFi s’est produit sur le Beanstalk Farms. L’exploit s’est produit le 18 avril et a entraîné une perte de garantie de 182 millions de dollars à la suite d’une violation de sécurité déclenchée par deux propositions de gouvernance malveillantes et une attaque de flash loan.
L’exploitation du protocole a été causée par les propositions de gouvernance malveillantes BIP-18 et BIP-19. L’exploiteur a émis les propositions et a ensuite demandé au protocole de verser des fonds à l’Ukraine. Cependant, les propositions étaient faites par un acteur malveillant qui avait créé un gouffre pour les fonds.
L’exploiteur a réussi à repartir avec 1 milliard de dollars en flash loan garantis par le protocole Aave et libellés en monnaies stables, notamment DAI (DAI), USD Coin (USDC) et Tether (USDT). L’attaquant a utilisé ces fonds pour réunir suffisamment d’actifs nécessaires pour contrôler plus de 67 % de la gouvernance du protocole et approuver ses propres propositions.
Après avoir volé les crypto-monnaies, l’attaquant a échangé les jetons BEAN contre de l’Ether (ETH) et a ensuite envoyé les jetons à Tornado Cash pour anonymiser les transactions. L’attaquant a également envoyé 250 000 au portefeuille de dons en crypto-monnaies du gouvernement Ukrainien.
WonderHero NFT
Les plateformes de jetons non fongibles (NFT) ont également été victimes d’une augmentation des attaques de piratage dans le domaine des crypto-monnaies. WonderHero, une multiplateforme GameFi populaire pour les appareils iOS et Android, a également été exploitée. Le hacker a commencé à vendre les actifs volés immédiatement, ce qui a rendu difficile pour la plateforme de faire une récupération.
L’exploit d’avril 2022 a entraîné des pertes de 80 millions de jetons WND évaluées à environ 30 millions de dollars lorsque l’exploit a été signalé par une société de cybersécurité. Après la violation, WonderHero a immédiatement fermé son site Web et interrompu toutes les transactions utilisant des liquidités dans le jeu. La plateforme a également demandé aux utilisateurs d’arrêter les transactions avec les jetons WND.
Une analyse de la violation a montré que l’attaquant a compromis la clé privée du portefeuille principal de WonderHero. Les détails de la clé privée auraient pu être divulgués à l’attaquant. Le hacker a transféré les jetons WND volés sur le DEX PancakeSwap et les a échangés contre environ 70 jetons BNB.
Opensea
En janvier, la place de marché NFT Opensea a subi un exploit massif permettant au pirate d’exploiter les utilisateurs de la plateforme et de les inciter à acheter de faux NFT à des prix extrêmement élevés. Le hacker a réussi à voler 332 ETH d’une valeur d’environ 754 000 dollars suite à cet incident.
L’exploit a été réalisé sur certains des NFT les plus précieux, comme le Bored Ape Yacht Club (BAYC) et le Mutant Ape Yacht Club (MAYC). L’attaquant a acheté les NFT aux bas prix qu’ils étaient initialement listés sur la plateforme avant de les revendre plus tard aux prix courants du marché.
Les NFTs spécifiques affectés par l’exploit sont BAYC #9991, BAYC #8924 et MAYC #4986. Le hacker à l’origine de cet exploit était également un utilisateur d’OpenSea. Ce n’est pas le premier exploit de ce type sur Opensea. Il a été signalé que lorsque les utilisateurs inscrivent leurs actifs sur la place de marché et décident d’annuler l’inscription par la suite, ils doivent payer des frais élevés et la valeur des actifs diminue. Cependant, ceux qui veulent éviter ces frais élevés ont trouvé une alternative.
Au lieu de cela, les utilisateurs peuvent transférer les actifs qu’ils souhaitent annuler dans un portefeuille différent, ce qui supprime le listing sur OpenSea. Toutefois, l’actif reste répertorié sur la place de marché via l’API d’OpenSea.
Le bug empêchant les actifs transférés d’être retirés de la liste d’Opensea a été détecté en décembre de l’année dernière, mais OpenSea n’a pas publié de correctif. Cependant, la popularité des NFT pourrait avoir attiré les hackers à exploiter la place de marché.
Deus Finance
Deus Finance, place de marché de finance décentralisée (DeFi) multi-token, a subi un exploit en mars 2022. La plateforme a perdu plus de 3 millions de dollars en stablecoin DAI et en Ether (ETH).
Les hackers à l’origine de l’attaque ont exploité et manipulé un oracle de prix pour les flash loans, ce qui a entraîné la perte des fonds des utilisateurs. Les hackers ont également manipulé la valeur de l’AMM StableV1 – USDC/DEI. Le protocole a utilisé cette paire de négociation pour fixer le prix de l’oracle pour ses flash loans.
Les experts en cybersécurité ont révélé que les attaquants ont volé 200 000 jetons DAI et 1101,8 ETH. Les rapports estiment que le montant total volé pourrait être plus élevé que les 3 millions de dollars qui ont été précédemment signalés. Plus tard, l’attaquant a envoyé les fonds volés par le biais de Tornado Cash, un outil de mélange de pièces de monnaie.
Après la divulgation de l’exploit, Deus Finance l’a reconnu. Elle a ajouté qu’elle avait fermé le contrat de prêt DEI. Le protocole a en outre affirmé que DEUS et DEI n’ont pas été affectés à la suite de l’exploit.
Tinyman
Tinyman a été le premier protocole à être exploité en 2022. Le réseau a été piraté par des utilisateurs non autorisés qui ont accédé aux pools du réseau après avoir compromis une vulnérabilité connue sur les contrats intelligents du protocole.
Le protocole a déclaré que la violation a entraîné le vol d’ASA au cours des premières heures, ce qui a déclenché une forte volatilité. Tinyman a publié une déclaration indiquant que le piratage a activé des adresses de portefeuilles et déposé un fonds de démarrage utilisé pour la violation. Les hackers ont mené l’attaque en ciblant des pools et ont ensuite échangé une partie de leurs fonds et des jetons Pool frappés.
Les hackers ont exploité un bug non identifié dans le processus de gravure des jetons Pool, permettant aux hackers de l’exploiter et d’acquérir deux actifs similaires et non deux actifs différents. La plateforme a ajouté que les hackers ont spécifiquement choisi les actifs à voler car ils avaient une grande valeur par rapport à ALGO, le jeton natif de l’écosystème Algorand.
Le rapport de Tinyman ajoute que le hacker a échangé des pools en utilisant des stablecoins pour en tirer une valeur élevée, retirer les actifs vers d’autres portefeuilles de crypto-monnaies on-chain, et envoyer certains jetons vers des échanges centralisés (CEX).
Tinyman a publié une déclaration à l’intention de ses utilisateurs indiquant que les utilisateurs concernés seraient remboursés et que l’équipe travaillait sur un plan de compensation. Elle a ajouté qu’elle ne pouvait pas entraver les transactions effectuées sur la blockchain car les contrats ne nécessitent aucune autorisation.
Multichain
En janvier, la plateforme Multichain a demandé à ses utilisateurs de révoquer les approbations données pour six jetons destinés à être utilisés pour protéger les actifs contre l’exploitation par des personnes malveillantes. À la suite de cette exploitation, un hacker a volé 1,43 million de dollars, tandis qu’un autre hacker a proposé de rembourser 870 % des fonds volés au protocole tout en conservant le reste comme pourboire.
Le montant volé lors du piratage de Multichain équivaut à environ 3 millions de dollars. Les six jetons vulnérables à cet exploit sont Wrapped Ethereum (WETH), Peri Finance Token (PERI), Wrapped BNB (WBNB), Polygon (MATIC), Official Mars Token (OMT) et Avalanche (AVAX).
L’exploit a déclenché de nombreuses réactions de la part des utilisateurs qui ont accusé la plateforme de ne pas leur avoir donné de précisions suffisantes sur la question. L’un des utilisateurs a perdu 960 000 dollars d’ETH au profit du hacker s’il rendait les fonds volés.
La société a également ajouté que la vulnérabilité cruciale à l’origine de la violation avait été signalée et corrigée. Elle a également rappelé aux utilisateurs de révoquer leur approbation des six jetons. La violation a provoqué un grand émoi parmi les utilisateurs, qui ont accusé la plateforme de ne pas en faire assez pour les protéger.
Conclusion
La valeur totale bloquée (TVL) de la DeFi a considérablement augmenté au cours de l’année écoulée, tout comme les menaces pesant sur les réseaux. En 2022, un nouvel exploit a été enregistré chaque mois, et d’autres sont peut-être à venir. Jusqu’à présent, 1,3 milliard de dollars ont été volés, et un très petit montant a été remboursé aux protocoles. Cette situation invite les protocoles DeFi à renforcer leur sécurité, étant donné que des milliards de dollars de fonds d’utilisateurs ont été investis dans des projets financiers décentralisés.
