Un exploit DeFi de 2 millions de dollars met en évidence les risques liés aux contrats intelligents

Il y a 2 ans Jonathan Christiani

Le protocole DeFi Unizen a récemment subi un piratage, entraînant des pertes d'environ 2 millions de dollars.

Cet incident fait partie d'une tendance croissante de problèmes de sécurité au sein de l'espace DeFi, mise en évidence par plusieurs attaques sur les principales plateformes, dont PlayDapp.

Unizen corrige la vulnérabilité des contrats intelligents

En réponse au piratage, la société de cybersécurité blockchain PeckShield a identifié une « vulnérabilité d'appel externe » critique dans l'un des contrats intelligents d'Unizen. Cette faille a permis aux pirates informatiques d'accéder sans autorisation pour exécuter des commandes, conduisant au vol. PeckShield a recommandé à Unizen de révoquer les approbations liées à un certain agrégateur commercial afin d'atténuer les risques supplémentaires puisque l'attaquant a converti l'USDT volé en DAI mais n'a pas encore transféré les fonds.

Une « vulnérabilité d’appel externe » représente un risque de sécurité important. Des parties externes peuvent manipuler des données ou extraire des fonds en exécutant des fonctions involontaires au sein d'un contrat intelligent.

L'équipe Unizen a travaillé avec diligence pour améliorer la sécurité de la plateforme et faire face aux conséquences de l'attaque. Pour indemniser les utilisateurs concernés, le PDG d'Unizen, Sean Noga, s'est engagé à utiliser des fonds personnels pour couvrir 99 % des pertes, les remboursements devant être effectués en USDT ou USDC. Le calendrier de ces remboursements n’est actuellement pas précisé.

« Notre PDG/fondateur, Sean Noga, a décidé de prêter à Unizen la majorité du remboursement immédiat à 0 % d'intérêt avec ses fonds personnels afin de maintenir notre vitesse opérationnelle et notre efficacité… Tous les portefeuilles qui ont été compromis avec 750 000 USD ou moins en équivalent. la valeur sera remboursée dès que cela est humainement possible », a déclaré Unizen.

Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces

Valeur perdue suite aux incidents cryptographiques. Source : Chainalysis
Unizen se spécialise dans le trading décentralisé, offrant aux utilisateurs l'accès à divers protocoles DeFi, pools de liquidité et services financiers. Il se distingue par son interopérabilité entre chaînes, permettant aux utilisateurs d'interagir avec plusieurs applications Web3 via un seul agrégateur d'échange.

Ce piratage de 2 millions de dollars souligne les défis de sécurité persistants dans l’écosystème DeFi. Rien qu’en février, plusieurs plates-formes DeFi ont été ciblées par des exploits de contrats intelligents, entraînant des pertes financières importantes.

Le protocole Blueberry a perdu 1,35 million de dollars en raison de la manière dont ses contrats intelligents géraient les nombres décimaux. La plateforme de jeu cryptographique DuelBits a également perdu 4,6 millions de dollars en raison d'une compromission de son propre portefeuille chaud. Pendant ce temps, la plateforme de jeux PlayDapp a subi une attaque qui a permis à un pirate informatique d'ajouter une adresse malveillante comme adresse officielle de frappe.

Ces incidents soulignent la nécessité d'améliorer les mesures de sécurité et de détecter rapidement les menaces au sein de la communauté DeFi.

Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller

Le rapport 2023 sur la criminalité sur Internet du FBI a souligné l'inquiétude croissante concernant les crimes liés aux cryptomonnaies, avec des milliers d'incidents signalés l'année dernière. De plus, une nouvelle forme de vol de crypto impliquant des « kits de drainage » est apparue, compliquant encore davantage les utilisateurs et les plateformes de crypto.

"Les données IC3 suggèrent que les fraudeurs utilisent de plus en plus les comptes de garde détenus dans des institutions financières pour des échanges de cryptomonnaies ou des processeurs de paiement tiers, ou demandent à des individus ciblés d'envoyer des fonds directement sur ces plateformes où les fonds sont rapidement dispersés", ont écrit les agents du FBI.

Avec le nombre croissant de failles de sécurité, les plateformes DeFi et les utilisateurs doivent rester vigilants face aux menaces qui pèsent sur le marché des cryptomonnaies.

Clause de non-responsabilité

Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.

Tags: ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,804.00 0.04%
ethereum
Ethereum (ETH) $ 2,130.13 0.97%
tether
Tether (USDT) $ 0.999263 0.01%
bnb
BNB (BNB) $ 644.13 0.19%
xrp
XRP (XRP) $ 1.39 0.11%
usd-coin
USDC (USDC) $ 0.999741 0.02%
solana
Solana (SOL) $ 85.13 0.52%
tron
TRON (TRX) $ 0.355402 0.34%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 2.19%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.104519 1.53%
whitebit
WhiteBIT Coin (WBT) $ 56.71 0.16%
hyperliquid
Hyperliquid (HYPE) $ 47.58 3.77%
usds
USDS (USDS) $ 0.999762 0.01%
zcash
Zcash (ZEC) $ 573.22 8.30%
leo-token
LEO Token (LEO) $ 10.11 0.35%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
cardano
Cardano (ADA) $ 0.251543 0.83%
bitcoin-cash
Bitcoin Cash (BCH) $ 375.90 4.07%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
monero
Monero (XMR) $ 384.27 0.21%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
chainlink
Chainlink (LINK) $ 9.64 1.74%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149688 1.89%
the-open-network
Toncoin (TON) $ 1.98 2.35%
stellar
Stellar (XLM) $ 0.147408 1.12%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999462 0.05%
dai
Dai (DAI) $ 0.999612 0.01%
susds
sUSDS (SUSDS) $ 1.08 0.16%
ethena-usde
Ethena USDe (USDE) $ 0.999804 0.00%
memecore
MemeCore (M) $ 3.26 3.80%
sui
Sui (SUI) $ 1.06 2.34%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
litecoin
Litecoin (LTC) $ 54.29 0.74%
avalanche-2
Avalanche (AVAX) $ 9.25 1.39%
hedera-hashgraph
Hedera (HBAR) $ 0.090224 0.89%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007399 0.28%
paypal-usd
PayPal USD (PYUSD) $ 0.999715 0.00%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.070106 1.51%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
global-dollar
Global Dollar (USDG) $ 0.999779 0.00%
tether-gold
Tether Gold (XAUT) $ 4,558.89 1.24%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
bittensor
Bittensor (TAO) $ 262.56 0.54%
uniswap
Uniswap (UNI) $ 3.53 3.19%