128 portefeuilles cryptographiques drainés par une nouvelle attaque, votre argent est-il en sécurité ?
- Angel Drainer a vidé 128 portefeuilles cryptographiques en utilisant une faille de sécurité dans le contrat Safe Vault.
- L'attaque a permis de voler plus de 403 000 $ et fait partie des nombreuses actions malveillantes du groupe Angel Drainer, qui a déjà détourné des millions de dollars.
- Les failles de sécurité dans l'espace cryptographique continuent d'être un obstacle à l'adoption généralisée de la cryptographie.
La société de sécurité Web3 Blockaid a récemment signalé une autre faille de sécurité importante perpétrée par Angel Drainer. Le célèbre groupe de phishing aurait vidé 128 portefeuilles cryptographiques de leurs fonds.
Comment ces portefeuilles ont été vidés
Ignorant l’arnaque perpétrée, ces utilisateurs ont signé un « Permit2 avec ce Safe Vault comme opérateur ». Cet exploit Permit2 permet à ces pirates d’obtenir une approbation illimitée pour déplacer ces fonds entre différents contrats intelligents. Pendant ce temps, Blockaid a noté qu'il ne s'agissait pas d'une attaque contre Safe et que ses utilisateurs ne sont pas « largement touchés ».
L’inconvénient est que cet outil de vérification « peut donner un faux sentiment de sécurité car il n’a aucun rapport avec la validation du caractère malveillant ou non du contrat ».
Blockaid a ajouté qu'ils avaient déjà informé l'équipe Safe et qu'ils travaillaient avec leurs clients et partenaires pour limiter l'impact de l'attaque. Safe n'a cependant publié aucune déclaration concernant cet incident.
Le tristement célèbre groupe Angel Drainer
Blockaid avait récemment souligné comment le groupe Angel Drainer avait célébré son premier anniversaire d'activité. Au cours de cette période, le groupe de phishing aurait détourné plus de 25 millions de dollars de près de 35 000 portefeuilles. Fait intéressant, ils étaient à l’origine de l’attaque de la chaîne d’approvisionnement Ledger, qui a entraîné la fuite de plus de 480 000 $ de différents portefeuilles.
Plus récemment, le groupe a mené une « attaque Restake Farming ». Blockaid a révélé dans un article X comment Angel Drainer avait introduit un nouveau vecteur d'attaque qui exécute une « nouvelle forme d'attaque agricole d'approbation via le mécanisme 'queueWithdrawal' ».
Plus précisément, le groupe de phishing aurait introduit cette nouvelle forme d’agriculture d’approbation via le mécanisme queueWithdrawal du protocole EigenLayer. Un utilisateur signant cette transaction « queueWithdrawal » permet à l'attaquant de retirer les récompenses de mise du portefeuille du protocole vers n'importe quelle adresse de son choix.
Les failles de sécurité dans l’espace cryptographique continuent d’être l’un des facteurs dissuasifs de l’adoption de la cryptographie.
Graphique de Tradingview
