Dencun effectue une offensive coûteuse contre Sir. Trading Hack
Chaque vulnérabilité révélée par l’attaque Dencun a mis en lumière des failles majeures dans le protocole Sir.Trading, entraînant un vol de 355 000 dollars. Cette situation souligne les risques liés aux nouvelles fonctionnalités d’Ethereum et à la sécurité des protocoles DeFi. Les experts appellent à une vigilance accrue face aux failles potentielles.
L’attaque a drainé 355 000 dollars du protocole Sir.Trading
L’attaque Dencun sur le protocole Sir.Trading a provoqué le drainage complet de 355 000 dollars en valeur totale verrouillée (TVL). Tenarmorert et DeCurit ont été parmi les premiers à alerter les utilisateurs, signalant que le système avait été compromis. Le fondateur de Sir.Trading, Xatarrer, a exprimé sa désolation face à cet événement tragique pour leur protocole, tout en promettant que l’entreprise continuerait ses activités malgré la perte.
Alerte de sécurité Tenarmor
entraînant une perte d’environ 353 800 $.
Les fonds volés ont été déposés dans Railgun.
Une vulnérabilité exploitée grâce au stockage transitoire d’Ethereum
L’attaquant a réussi à exploiter une faille dans le coffre-fort utilisé par Sir.Trading, qui repose sur le stockage transitoire d’Ethereum. En prenant contrôle de la fonction callback du pool Uniswap, il a pu modifier l’adresse référente et siphonner les fonds disponibles. Les appels malveillants effectués par l’attaquant ont permis de retirer tous les dépôts TVL du protocole.
La cause profonde réside dans la collision de stockage transitoire dans la fonction uniswapv3swapcallback.
Cet incident soulève des questions cruciales sur la sécurité DeFi
Selon Yi, ce piratage constitue le premier exploit connu lié au stockage transitoire. La mise à jour Dencun d’Ethereum a introduit une fonctionnalité censée réduire les coûts du gaz mais qui comporte également des risques associés non testés auparavant. Cela pose un sérieux problème pour l’industrie crypto encore peu familière avec ces nouveaux mécanismes.
Les fonds volés sont difficiles à tracer après leur transfert vers Railgun
D’après l’équipe de sécurité Tenarmorsecuirty, les fonds dérobés ont été transférés vers Railgun, qui est un service axé sur la confidentialité des transactions Ethereum. Ce choix complique considérablement le suivi des actifs volés car il rend difficile toute coopération avec les autorités enquêtant sur cette fraude.
Nous faisons donc la pire nouvelle qu’un protocole puisse avoir reçue.
Un appel urgent pour améliorer la sécurité dans l’écosystème crypto
Cette attaque représente un avertissement important pour tous ceux impliqués dans l’univers cryptographique. La mise à jour Dencun apporte indéniablement quelques améliorations mais engendre aussi des vulnérabilités inattendues qui pourraient exposer davantage les protocoles DeFi aux risques futurs. Les experts en sécurité doivent intensifier leurs efforts pour identifier et prévenir ces menaces émergentes afin d’assurer une protection adéquate aux utilisateurs et investisseurs.
Les informations partagées ici ne constituent pas un conseil financier mais visent simplement à éduquer et informer sur ce sujet sensible lié aux attaques informatiques dans le secteur de la cryptomonnaie.
