La nouvelle vague de piratages de crypto-monnaies, cas choquants de 2024
En bref
Des plateformes de jeux aux protocoles financiers décentralisés et aux échanges de cryptomonnaies, de nombreuses entités ont été victimes d'attaques sophistiquées, entraînant des pertes énormes dépassant 150 millions de dollars.
Alors que le premier trimestre 2024 touche à sa fin, le monde de la cryptographie est aux prises avec une série de failles de sécurité et de piratages alarmants, ébranlant la confiance des investisseurs et soulevant des questions sur la robustesse des plateformes blockchain. Des plateformes de jeux aux protocoles financiers décentralisés et aux échanges de cryptomonnaies, de nombreuses entités ont été victimes d'attaques sophistiquées, entraînant des pertes énormes dépassant 150 millions de dollars. Ces incidents soulignent le besoin urgent de mesures de sécurité renforcées et d’une vigilance accrue au sein de l’écosystème des cryptomonnaies. Examinons les hacks qui ont fait la une des journaux au cours des premiers mois de 2024.
PlayDapp a connu une faille de sécurité suite à un vol de jeton PLA de 32 millions de dollars
La plate-forme de jeu blockchain PlayDapp a perdu près de 32.5 millions de dollars de jetons en raison d'une faille de sécurité découverte le 9 février. La principale société de sécurité blockchain, PeckShield, a été la première à repérer l'attaque, qui a eu un impact négatif majeur sur le réseau et le PLA, le jeton natif.
Les recherches de PeckShield ont révélé que l'attaquant avait généré 200 millions de jetons PLA dans deux transactions différentes après avoir accédé à la clé secrète de PlayDapp. En conséquence, il y avait trop de jetons en circulation, ce qui a entraîné une chute précipitée de la valeur du PLA de plus de 10 %. Même si PeckShield a immédiatement alerté PlayDapp du problème, PlayDapp n'a pas réussi à reconnaître l'attaque ni même à commencer à enquêter dessus. Les investisseurs et les utilisateurs de la plateforme sont préoccupés par ce manque d'action, et des inquiétudes ont également été exprimées concernant les protocoles de sécurité de PlayDapp.
Les investisseurs sont inquiets car la valeur du PLA a considérablement diminué à la suite de cet exploit. Au cours des premières 24 heures, le prix du jeton a chuté de 8.4 %. Même si PlayDapp a désormais reconnu publiquement le problème, la plateforme doit encore agir rapidement pour protéger ses systèmes et arrêter tout nouveau piratage. Des protocoles de sécurité solides sont cruciaux dans l’espace blockchain, en particulier pour les plateformes gérant des volumes importants d’actifs d’utilisateurs, comme cet événement nous le rappelle.
Un vol de crypto-monnaie de 26 millions de dollars frappe FixedFloat, volant du Bitcoin et de l'Ether
Une partie non identifiée a violé Fixfloat, un échange de crypto-monnaie contrôlé et efficace, et a emporté avec elle environ 26 millions de dollars de bitcoins. L'utilisateur X 0xJosh a d'abord rapporté les détails, affirmant que l'échange rencontrait des « problèmes techniques mineurs » et était entré en mode maintenance à la suite de l'attaque.
La société de sécurité et d'audit blockchain Peckshield a par la suite découvert que 409 BTC, d'une valeur de près de 21 millions de dollars, et 1,728 4.85 ETH, d'une valeur de XNUMX millions de dollars, avaient été volés lors de ce piratage. La société a en outre déclaré que la majorité des Ether volés avaient déjà été transférés vers plusieurs échanges blockchain.
L’attaque au chapeau blanc coûte 4.6 millions de dollars à Super Sushi Samurai ; Le jeton SSS chute de 99 %
Une attaque contre la sécurité du réseau Layer 2 Blast au sein du service de messagerie Telegram a conduit à 4.6 millions de dollars volés du GameFi projet Super Sushi Samurai (SSS). L'incident impliquait l'utilisation de la fonction de frappe du contrat intelligent, qui s'est produit peu de temps après le lancement de la pièce SSS.
Coffee, un développeur de contrats intelligents chez Yuga Labs, a découvert un problème dans le contrat de jeton qui permettait aux utilisateurs de se transférer la totalité de la valeur de leur portefeuille afin de doubler leur argent. L'attaquant aurait doublé son argent et drainé des liquidités sur les bourses décentralisées en exploitant cette faiblesse. Les jetons fraîchement créés ont ensuite été vendus par l'attaquant pour 1,310 4.6 Ether (ETH), soit XNUMX millions de dollars.
Le casino crypto Duelbits touché par une violation de 4.6 millions de dollars
Le piratage impliquait le transfert de 4.6 millions de dollars des portefeuilles Duelbits sur les chaînes Ethereum et BNB vers une adresse non identifiée, selon le PDG de Cyvers, Deddy Lavid. De plus, il semble que le contrôle d’accès au portefeuille ait été brisé. Cela implique que les identifiants d'accès ou les clés privées pourraient avoir été égarés ou volés. Les pirates avaient l'intention de convertir divers jetons en Ether afin de garantir le plus haut niveau de liquidité pour un cycle de fonds le plus rapide possible.
Le fait qu’Ether ait été soigneusement lié aux actifs de la chaîne BNB ajoute à la complexité. Cela implique que des revenus illicites ont été transférés entre plateformes afin d’en dissimuler la source. Cependant, la hâte des pirates était évidente lorsqu'ils ont échangé tous les BNB contre des BSC-USD sans tenir compte du fait qu'ils n'avaient pas les coûts de gaz nécessaires pour relier les actifs à l'Ether.
Mozaic Finance piraté pour 2.4 millions de dollars via une compromission de clé privée
Une déclaration de l'équipe de développement du protocole affirme que le 15 mars, le réseau Abitrum a été compromis via le protocole d'agriculture de rendement Mozaic Finance. Le groupe affirme que le pirate informatique a placé tout l’argent volé sur l’échange de crypto-monnaie contrôlé MEXC et est « confiant » qu’il récupérera son argent. La société de sécurité blockchain CertiK a annoncé que l'attaquant avait utilisé le contrat «bridgeViaLifi», qui ne peut être appelé que par un portefeuille de développeur, pour drainer des fonds. Ainsi, CertiK est arrivé à la conclusion qu’« une compromission de clé privée semble être à l’origine de cet incident ».
Abracadabra Finance a drainé environ 6.4 millions de dollars lors d'une apparente attaque de sécurité
Abracadabra Finances DeFi protocole aurait été la cible d’une grave faille de sécurité. Selon les spécialistes de la sécurité de Peckshield et Blocksec, le protocole aurait perdu plus de 6.4 millions de dollars. Selon Blocksec, les attaquants ont spécifiquement ciblé le contrat intelligent du projet, profitant d'une erreur d'arrondi qui a entraîné une « perte de précision ». L'entreprise a évalué qu'il restait encore plus de 29 millions de dollars d'actifs dans le cadre du contrat concerné.
Un problème de sécurité chez Socket Tech affecte plusieurs D'Apps et portefeuilles.
Le 16 janvier, une attaque contre le protocole d'infrastructure inter-chaînes Socket.Tech a eu un impact sur certains Web3 applications. On estime que 3.3 millions de dollars ont disparu à la suite de l'assaut contre Bungee Exchange, une interface pour le protocole Socket qui connecte Ethereum et 12 chaînes EVM. Grâce à l'exploitation d'une faille dans le composant SocketGateway du système, un pirate informatique a pu obtenir de l'argent des utilisateurs qui avaient accordé l'autorisation à ce composant à leur insu ou sans leur accord. Environ trente minutes après que PeckShield, une entreprise de sécurité blockchain, a initialement signalé le vol à 2 h 26 HE, Socket Tech l'a vérifié.
CoinsPaid a connu sa deuxième faille de sécurité en six mois, cette fois 7.5 millions de dollars
La passerelle de paiement crypto CoinsPaid a connu sa deuxième faille de sécurité en six mois. Web3 la société de sécurité Cyvers a signalé avoir détecté des transactions non autorisées de près de 7.5 millions de dollars. Selon l'équipe de Cyver sur X (anciennement Twitter), l'attaquant a échangé environ 97 millions de jetons CPD contre des ETH d'une valeur d'environ 368,000 0.0006 $ avant de transférer les fonds vers des comptes externes (EOA) et des échanges cryptographiques MEXC, WhiteBit et ChangeNOW. Les données de CoinGecko montrent que le CPD s'échange à 39.5 $ au moment de la rédaction, en baisse de 24 % en XNUMX heures.
Orbit Chain perd 81 millions de dollars dans l'exploitation d'un pont inter-chaînes
Les pirates ont profité d’un pont inter-chaînes sur Orbit Chain, une plate-forme qui se connecte et effectue des transactions avec de nombreuses blockchains, et a ainsi perdu 81 millions de dollars. Dans un article sur X, le projet a vérifié le piratage, déclarant qu'avant de cibler le coffre-fort Ether (ETH) d'Orbit Chain, un pirate informatique avait financé un portefeuille en utilisant le protocole de confidentialité approuvé Tornado Cash. Les bénéfices du piratage ont ensuite été transférés vers de nombreux portefeuilles ETH. Environ 18 millions de dollars de stablecoin dai (DAI) et 26,741.6 64 ETH (XNUMX millions de dollars) sont détenus dans ces portefeuilles.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Viktoriia est un écrivain sur une variété de sujets technologiques, notamment Web3.0, IA et crypto-monnaies. Sa vaste expérience lui permet d’écrire des articles perspicaces destinés à un public plus large.
Plus d'articles
Viktoriia est un écrivain sur une variété de sujets technologiques, notamment Web3.0, IA et crypto-monnaies. Sa vaste expérience lui permet d’écrire des articles perspicaces destinés à un public plus large.
