128 portefeuilles cryptographiques drainés par une nouvelle attaque, votre argent est-il en sécurité ?
- Angel Drainer a vidé 128 portefeuilles cryptographiques en utilisant une faille de sécurité dans le contrat Safe Vault.
- L'attaque a permis de voler plus de 403 000 $ et fait partie des nombreuses actions malveillantes du groupe Angel Drainer, qui a déjà détourné des millions de dollars.
- Les failles de sécurité dans l'espace cryptographique continuent d'être un obstacle à l'adoption généralisée de la cryptographie.
La société de sécurité Web3 Blockaid a récemment signalé une autre faille de sécurité importante perpétrée par Angel Drainer. Le célèbre groupe de phishing aurait vidé 128 portefeuilles cryptographiques de leurs fonds.
Comment ces portefeuilles ont été vidés
Blockaid a révélé dans un article sur X (anciennement Twitter) qu'Angel Drainer avait hameçonné les utilisateurs et les avait conduits vers un seul contrat Safe (anciennement Gnosis Safe) Vault, où le groupe a ensuite réussi à vider ces portefeuilles de plus de 403 000 $. L'incident, qui a débuté à 6 h 41 le 12 février, aurait commencé lorsque le groupe de phishing aurait déployé un contact Safe Vault pour attirer ces utilisateurs.
Ignorant l’arnaque perpétrée, ces utilisateurs ont signé un « Permit2 avec ce Safe Vault comme opérateur ». Cet exploit Permit2 permet à ces pirates d’obtenir une approbation illimitée pour déplacer ces fonds entre différents contrats intelligents. Pendant ce temps, Blockaid a noté qu'il ne s'agissait pas d'une attaque contre Safe et que ses utilisateurs ne sont pas « largement touchés ».
Angel Drainer aurait utilisé le contrat Safe Vault car « Etherscan ajoute automatiquement un indicateur de vérification aux contacts Safe ». L’inconvénient est que cet outil de vérification « peut donner un faux sentiment de sécurité car il n’a aucun rapport avec la validation du caractère malveillant ou non du contrat ».
Blockaid a ajouté qu'ils avaient déjà informé l'équipe Safe et qu'ils travaillaient avec leurs clients et partenaires pour limiter l'impact de l'attaque. Safe n'a cependant publié aucune déclaration concernant cet incident.
Le tristement célèbre groupe Angel Drainer
Blockaid avait récemment souligné comment le groupe Angel Drainer avait célébré son premier anniversaire d'activité. Au cours de cette période, le groupe de phishing aurait détourné plus de 25 millions de dollars de près de 35 000 portefeuilles. Fait intéressant, ils étaient à l’origine de l’attaque de la chaîne d’approvisionnement Ledger, qui a entraîné la fuite de plus de 480 000 $ de différents portefeuilles.
Plus récemment, le groupe a mené une « attaque Restake Farming ». Blockaid a révélé dans un article X comment Angel Drainer avait introduit un nouveau vecteur d'attaque qui exécute une « nouvelle forme d'attaque agricole d'approbation via le mécanisme 'queueWithdrawal' ».
Plus précisément, le groupe de phishing aurait introduit cette nouvelle forme d’agriculture d’approbation via le mécanisme queueWithdrawal du protocole EigenLayer. Un utilisateur signant cette transaction « queueWithdrawal » permet à l'attaquant de retirer les récompenses de mise du portefeuille du protocole vers n'importe quelle adresse de son choix.
Les failles de sécurité dans l’espace cryptographique continuent d’être l’un des facteurs dissuasifs de l’adoption de la cryptographie.
Graphique de Tradingview