Posté le avril 22, 2022 à 11:43
UN MILLION DE DOLLARS DE JETONS DISPARUS À JAMAIS LORS D’UN VOL DE CRYPTO-MONNAIES RATÉ
Alors que le secteur de la finance décentralisée DeFi ne cesse de susciter l’intérêt, les acteurs de menaces cherchent également à poursuivre leurs activités sur ces plates-formes pour gagner de l’argent. Si beaucoup considèrent la plateforme DeFi comme très sûre, elle est aussi parfois vulnérable aux attaques. Cette année, il y a eu plus de quatre attaques contre des plateformes DeFi, ce qui montre à quel point ces plateformes sont souvent visées.
Le dernier incident en date s’est produit sur une plateforme DeFi peu populaire appelée Zeed. Selon les chercheurs en sécurité de la société d’analyse Blockchain BlockSec, les acteurs de la menace ont exploité un bug dans le protocole Zeed DeFi utilisé pour distribuer les récompenses aux utilisateurs. Cette vulnérabilité a permis au hacker de récolter des jetons supplémentaires sur la plateforme. Si l’acteur de la menace a gagné 1 million de dollars grâce au jeton $YEED, cela a fait chuter les prix pour tout le monde.
L’acteur de la menace a utilisé un contrat intelligent qui a automatiquement exploité une vulnérabilité sur la plate-forme. L’exploit a été jugé réussi, bien qu’il y ait eu une erreur dans le plan, comme l’ont noté les chercheurs. L’acteur peut être comparé à un braqueur qui vole une banque mais oublie d’emporter son butin en s’échappant.
Un million de dollars de jetons disparus à jamais
En général, après avoir piraté les plateformes DeFi, les hackers déplacent les fonds volés vers un contrat intelligent, appelé « contrat d’attaque ». De là, le jeton est déplacé vers un portefeuille pendant que le contrat s’autodétruit. Cependant, dans ce cas, l’acteur de la menace semble avoir oublié de déplacer le fonds cryptographique hors du portefeuille avant de s’engager dans la fonction d’autodestruction.
Selon le rapport, 1 041 237 dollars de crypto-monnaies volées qui étaient bloquées dans le contrat ne pourront jamais être récupérées car elles ont été programmées pour s’autodétruire. Cela signifie que si le hacker n’a pas pu voler d’argent, la plateforme DeFi a également perdu la totalité du montant dans le contrat intelligent irrécupérable.
Ce dernier incident est une nouvelle indication que les plateformes DeFi, réputées pour être hautement sécurisées, sont devenues facilement infiltrables par les hackers. En conséquence, les chercheurs en sécurité ont appelé les développeurs à trouver une mesure durable qui aidera à prévenir les vulnérabilités et à garder les fonds des utilisateurs en sécurité.
Des données récentes de la plateforme d’analyse The Block montrent quelque chose d’intéressant concernant le niveau croissant des menaces contre les plateformes DeFi.
Les attaques contre les protocoles DeFi augmentent
Les données ont montré que les attaques contre les plateformes DeFi ont été multipliées par 22,5 par rapport aux chiffres de l’année précédente. En outre, le cabinet de recherche sur la blockchain Chainalysis, dans une publication récente, a révélé qu’environ 14 % de tous les actifs cryptographiques volés depuis janvier de cette année ont été pris sur des plateformes DeFi. Ce chiffre était de 70 % en 2021 et de seulement 30 % l’année précédente.
Parmi les piratages les plus populaires sur les réseaux deFi cette année, citons l’attaque de Ronin Network, qui est rattaché à Axie Infinity, un jeu web3 bien connu dans le monde entier. Auparavant, la plupart des vols de crypto-monnaies résultaient de failles de sécurité dans les clés privées des victimes. Toutefois, les hackers ont commencé à cibler directement les plates-formes deFi et connaissent un certain succès.
La méthode d’attaque classique consistant à accéder aux clés privées de l’utilisateur est l’équivalent cryptographique du pickpocket. L’attaque récente du Ronin Network, au cours de laquelle environ 615 millions de dollars d’actifs cryptographiques ont été volés, est un bon exemple de cette méthode d’attaque. En début de semaine, un autre grand portefeuille de crypto-monnaies, MetaMask, a alerté les utilisateurs sur une possible compromission.
Il y a quelques jours, un hacker a exploité un projet d’algorithme de stablecoin, Beanstalk, et s’est emparé de 182 millions de dollars d’actifs cryptographiques. Les hackers ont effacé tous les jetons Ethereum (ETH) détenus par la plateforme. Après la confirmation du vol, le jeton BEAN a connu une chute alarmante, passant de 1 dollar le jeton à seulement 10 cents, selon les données de CoinGecko.
Les hackers visent désormais plus haut
Le rythme des attaques sur la plateforme DeFi, soit près d’un piratage par semaine, était presque le même l’année dernière. Cependant, la valeur des fonds volés est désormais plus élevée. Selon Rekt, depuis août de l’année dernière, 37 piratages ont été enregistrés sur les plateformes DeFi, avec un vol combiné de 2,9 milliards de dollars de crypto-monnaies.
Ce chiffre est très proche des 3,2 milliards de dollars de jetons volés sur la plateforme DeFi en 2021, selon Chainalysis. Les projets DeFi attirant de plus en plus l’attention, les hackers sont désormais à la recherche de butins plus importants et plus significatifs. Dans la plupart des cas, ils ciblent les nouveaux protocoles DeFi qui n’ont pas été entièrement vérifiés ou testés.