Un tour d'horizon des principaux hacks cryptographiques de cette semaine
- Le compte X de MicroStrategy a été piraté, entraînant des pertes importantes
- Le jeton Serenity Shield a subi une baisse de 99% après le vol de 5,6 millions de dollars
- Le protocole Seneca a récupéré 80% des fonds volés grâce à un bonus chapeau blanc
- Des hackers anticapitalistes ont rendu le site officiel de Grayscale Capital inaccessible et Aleo a été confronté à des problèmes de fuite de confidentialité
une tornade d'
Le compte X de MicroStrategy piraté ; liens malveillants publiés vers un faux airdrop
Les pirates ont obtenu un accès non autorisé à la plus grande entreprise détentrice des informations d'identification X de Bitcoin, via laquelle ils ont publié des liens de phishing malveillants. Bien que les liens aient ensuite été supprimés du compte, les pertes ont atteint près d'un demi-million.
Le renifleur d'escroquerie de la plate-forme anti-arnaque Web3 a fourni plus de détails et a révélé que le pirate informatique avait volé plusieurs altcoins et que la perte exacte s'élevait à 424 786 $ de $wBAI, $wPOKT et $CHEX. Ce qui est surprenant, c’est qu’un seul utilisateur ait perdu toute cette cryptographie, soulignant l’intensité du piratage.
Le message de largage induisait les utilisateurs en erreur avec des liens vers un faux largage de jetons MSTR « officiel » basé sur Ethereum. En cliquant sur le lien, on accédait à une fausse page MicroStrategy, invitant les utilisateurs à connecter un portefeuille pour le largage aérien, ce qui permettait aux attaquants de drainer les jetons.
Serenity Shield plonge dans le chaos alors qu'un vol de 5,6 millions de dollars déclenche la chute du jeton
Le jeton Serenity Shield, autrefois salué comme une « solution cryptographique héritée », a connu une baisse stupéfiante de près de 99 % de sa valeur après qu'environ 6,9 millions de jetons SERSH d'une valeur de 5,6 millions de dollars à l'époque auraient été siphonnés de l'un des portefeuilles MetaMask de l'équipe.
Serenity Shield a confirmé la violation dans un tweet du 27 février, annonçant à sa communauté l'arrêt temporaire de toutes les transactions, dépôts et retraits de SERSH sur les bourses centralisées.
L'équipe a assuré à la communauté qu'elle travaillait activement pour restaurer la liquidité de tous les nouveaux contrats de jetons et qu'elle remplacerait toutes les liquidités perdues en raison de l'exploit. Elle lance également un nouveau jeton SERSH via un contrat intelligent robuste pour protéger l'ensemble de son écosystème.
Le protocole Seneca récupère 80 % des 6,4 millions de dollars volés grâce au bonus chapeau blanc
Le mercredi 28 février, les contrats de la Chambre Seneca, préalablement audités par Halborn Security, ont été affectés par une approbation de bug et les fonds des utilisateurs ont été compromis. Dans l'attaque, le contrat Chamber.sol de Seneca a été impliqué. L'attaquant a exploité la fonction performOperations() de Chamber, permettant d'appeler des fonctions dans d'autres contrats utilisant les contrats de Chamber pour envoyer des jetons à leur adresse.
6,4 millions de dollars ont été volés lors de l'attaque et 80 % des fonds, soit environ 5,3 millions de dollars, ont été récupérés grâce à une demande de Whitehat, tout en conservant 20 % d'une valeur de 1,04 million de dollars à titre de prime. La bonne nouvelle est que la violation n'a pas affecté les fonds directement déposés dans Seneca, mais plutôt les actifs détenus dans les portefeuilles des utilisateurs.
Les tueurs de capitaux rendent le site officiel de Grayscale Capital inaccessible
Capital Killer, un groupe de hackers anticapitalistes, a révélé sur Twitter avoir attaqué le site officiel de Grayscale, le prétendant comme un cadeau à la communauté AVAV en faveur de l'équité et de l'anticapitalisme. Actuellement, le site officiel de Grayscale est inaccessible, mais la page du Bitcoin ETF GBTC de Grayscale reste accessible.
Aleo, axé sur la confidentialité, est confronté à des problèmes de fuite de confidentialité
identité gouvernementales aux mauvais utilisateurs.
Aleo a déclaré dans un article sur X que la fuite d'informations KYC n'avait affecté qu'environ 10 participants de ses récents événements Aleo Learn and Earn. Aleo a déclaré avoir supprimé les informations exposées, enquêté sur la cause et informé les personnes concernées.
Le tapis du réseau Shido rapporte 2,1 millions de dollars
Le protocole inter-chaînes décentralisé Shido Network sur le tapis de la blockchain Ethereum a été retiré. Le propriétaire du contrat de jalonnement de jetons SHIDO a d'abord mis à niveau le contrat de jalonnement, puis a retiré une grande quantité de jetons SHIDO et a finalement vidé une quantité importante de jetons SHIDO pour une valeur de 692 ETH. 2,1 millions de dollars.
En conclusion, c’est ce que la semaine a vu dans le monde des hacks cryptographiques. Gardez un œil sur notre prochain tour d’horizon hebdomadaire spécialement acheté pour vous. Restez à l'écoute !
