Protocole RWA Florence Finance perd 1,45 million de dollars dans une attaque d'empoisonnement d'adresse


Le 30 novembre, la société de sécurité blockchain PeckShield a signalé que Florence Finance avait été attaquée.

Le protocole aurait perdu 1,45 million de dollars en USDC dans une attaque appelée « empoisonnement d’adresse ». Au moment de la rédaction de cet article, il y avait très peu de détails sur le piratage et rien sur le fil Florence Finance X (Twitter) ou la chaîne Telegram.

#PeckShieldAlert #FlorenceFinance a été victime d’une arnaque #AddressPoisoning, entraînant une perte d’environ 1,45 million de dollars USDC.

Protocole RWA Florence Finance perd 1,45 million de dollars dans une attaque d'empoisonnement d'adresse

Adresse prévue  :

Adresse de phishing  :

Aborder l’empoisonnement

PeckShield a signalé que la transaction avait été envoyée à une adresse de phishing au lieu de l’adresse prévue.

« Il s’agit d’un exemple d’escroc créant une adresse qui ressemble à celle à laquelle la victime prévue avait déjà envoyé des fonds. »

Les adresses sont très similaires, avec les mêmes caractères de début et de fin utilisés pour tromper la victime et lui faire envoyer des messages sans prêter attention à l’adresse complète.

Les attaquants utilisent un générateur d’adresses pour créer une adresse presque identique à l’adresse du portefeuille de la cible.

Ils enverront ensuite une petite quantité de crypto du portefeuille d’adresses correspondantes nouvellement créé au portefeuille de la cible pour empoisonner l’historique des transactions.

La victime copie ensuite par erreur l’adresse empoisonnée de l’historique des transactions au lieu de ses propres enregistrements et envoie de l’argent dans le portefeuille du pirate informatique.

Selon certaines informations, des acteurs malveillants auraient abusé de la fonction « Create2 » d’Ethereum pour contourner les alertes de sécurité du portefeuille et les adresses empoisonnées. Cela a conduit au vol d’environ 60 millions de dollars en crypto sur près de 100 000 comptes en six mois.

Florence Finance est un protocole de prêt DeFi d’actifs du monde réel basé sur Arbitrum qui permet aux utilisateurs d’emprunter des actifs numériques contre leur garantie du monde réel.

Selon la documentation, il utilise des engagements stables pour financer des prêts à des entreprises du monde réel et distribue le rendement réel aux bailleurs de fonds stables.

Grand mois pour les exploits DeFi

Novembre a été un mois chargé pour les pirates DeFi et crypto. Le 30 novembre, PeckShield a également signalé que l’attaquant d’Uranium Finance déplaçait des fonds.

L’adresse étiquetée exploiteur #PeckShieldAlert #UraniumFinance a transféré 800 $ ETH (~ 1,6 million de dollars) à #tornadocash

Selon la base de données De.Fi Yield Rekt, des millions d’actifs cryptographiques ont été perdus ce mois-ci à cause de piratages et d’exploits.

Il s’agit notamment de KyberSwap qui a perdu 45 millions de dollars lors d’une attaque de prêt flash le 23 novembre et de HTX qui a perdu 21 millions de dollars lors d’un exploit de contrôle d’accès le 22 novembre.

De plus, Heco Bridge a été exploité pour 86 millions de dollars ce mois-ci et Onyx Protocol a perdu 2 millions de dollars lors d’une attaque de prêt flash.

OFFRE SPÉCIALE (Sponsorisée)