Le prêteur RWA Florence Finance perd 1,45 million de dollars à cause des pirates informatiques

Des pirates informatiques auraient volé environ 1,45 million de dollars d’USDC dans le cadre du projet de prêt d’actifs réels (RWA) – Florence Finance.

Les projets de cryptographie sont souvent vulnérables à des attaques sophistiquées, drainant des sommes importantes. L’une de ces techniques consiste à lutter contre l’empoisonnement.

Comment Florence Finance a perdu 1,45 million USDC à cause d’attaquants de phishing

45 million de dollars dans le stablecoin USDC. La capture d’écran ci-dessous montre que le projet de prêt RWA a envoyé plus de 1 456 162 USDC au portefeuille du phisher – 0xB087.

« L’empoisonnement d’adresse implique la création d’une adresse de portefeuille qui ressemble beaucoup à une adresse légitime qu’un utilisateur pourrait utiliser fréquemment. L’attaquant génère ces adresses en modifiant quelques caractères de l’adresse d’origine.

« Lorsqu’un utilisateur effectue des transactions avec des crypto-monnaies et s’appuie sur les fonctionnalités de remplissage automatique ou sur un rapide coup d’œil à son carnet d’adresses, il peut accidentellement sélectionner l’adresse frauduleuse et similaire. En conséquence, les fonds sont envoyés vers le portefeuille de l’attaquant au lieu du destinataire prévu. Cette méthode repose en grande partie sur l’erreur humaine et sur la difficulté de distinguer des adresses de portefeuille d’apparence similaire.

Le piratage de Florence Finance s’est déroulé en trois étapes, selon Dolev  :

La victime a envoyé l’USDC à une adresse légitime (activité normale)

Les fraudeurs ont empoisonné l’adresse de la victime en envoyant de faux jetons depuis l’adresse de la victime avec le même montant et vers une adresse de destination très similaire (hachage de l’adresse de l’escroc) à celle légitime

La victime a accidentellement copié l’adresse de l’escroc et lui a envoyé de vrais jetons comme USDT ou USDC

Les escrocs ont transféré des fonds à THORChain

Le portefeuille de phishing 0xB087 a ensuite envoyé les fonds vers un autre portefeuille, 0x18d8, qui a ensuite transféré les fonds vers 0x88E2. Au moment de la rédaction, 0x88E2 a transféré les fonds vers THORChain après les avoir convertis en Ethereum (ETH).

Alors que les transactions suspectes ont eu lieu mardi, Florence Finance n’a pas encore publié de message sur X (Twitter), informant la communauté de l’incident.

Lire la suite : Création de la communauté DeFi  : un guide étape par étape

Deddy Lavid, co-fondateur et PDG de Cyvers estime qu’il est nécessaire de renforcer les mesures de sécurité. Il a dit:

« Notre enquête révèle que l’attaque était un stratagème de phishing bien orchestré. De telles attaques mettent en évidence la nécessité d’une vigilance accrue et de mesures de sécurité sophistiquées dans le secteur de la finance numérique.

En effet, des mesures de sécurité renforcées deviennent de plus en plus nécessaires, car des piratages valant des millions sont monnaie courante dans l’industrie du Web3. Par exemple, la semaine dernière, l’agrégateur d’échange décentralisé (DEX) KyberSwap a perdu plus de 45 millions de dollars au profit des pirates.

En outre, les pirates ont volé plus de 100 millions de dollars à la chaîne HECO et à l’échange cryptographique HTX de Justin Sun.

Lire la suite : Tokenisation RWA  : un regard sur la sécurité et la confiance

Vous pouvez également nous retrouver sur TikTok, Facebook ou X (Twitter).

Cliquez ici.

/h3>

Cet article de presse vise à fournir des informations précises et actuelles