Les 5 plus gros piratages cryptographiques de janvier rapportent 39 millions de dollars aux criminels
- 5 protocoles de contrats intelligents ont perdu 39 millions de dollars en janvier à cause d'attaques informatiques.
- Les plateformes touchées incluent Gamma Strategies, Radiant Capital, Socket, Goledo Finance et Wise Lending.
- Des mesures ont été prises pour résoudre les problèmes et rechercher des compensations pour les utilisateurs lésés.
Près de 50 millions de dollars ont été volés sur les plateformes Web3 au cours du premier mois de l'année, alors que la cryptographie reste engagée dans une cyber-guerre contre les pirates informatiques et les escrocs.
Quantstamp, une startup de sécurité défi, a signalé cinq protocoles de contrats intelligents avec les pertes les plus élevées dues aux exploits et aux pirates informatiques en janvier. Les cinq plates-formes ont perdu 38,9 millions de dollars à cause d'un ensemble de vecteurs d'attaque déployés par de mauvais acteurs.
Quatre jours après le début de l'année, Gamma Strategies a été secouée par une attaque de prêt flash. Le bug de code a permis aux exploiteurs de drainer 6,1 millions de dollars des coffres-forts publics de Gamma. Gamma a fermé les dépôts pour résoudre le problème, comblant ainsi la faille.
Bien que moins de 10 millions de dollars aient été volés, environ 500 000 dollars libellés en Ether (ETH) étaient en danger lors de l'incident.
Nous avons identifié de manière préliminaire la cause première de la récente attaque par exploit contre nos coffres-forts.
cela annule effectivement l’attaque car un dépôt est requis pour que l’attaque puisse avoir lieu…
/blockquote>
Radiant Capital a perdu 4,5 millions de dollars à cause d'un exploit sur un marché vide le 3 janvier, quelques heures avant l'attaque contre Gamma. Selon Peckshield, la cause profonde n’était pas nouvelle et découlait d’une brève période au cours de laquelle de nouveaux marchés ont été activés grâce à des protocoles de prêt.
Le prêteur Defi a suspendu son pool USDC basé sur Arbitrum pour résoudre le problème. Radiant a également noté que les fonds des utilisateurs n'avaient pas été exposés et que le protocole avait repris ses activités après une enquête.
Le 16 janvier, le protocole multi-chaîne Socket a été violé via une vulnérabilité d'entrée de vérification utilisateur. Le compromis a permis aux pirates informatiques de siphonner près de 2 000 ETH d'une valeur de plus de 4 millions de dollars. Cependant, Socket a depuis récupéré 1 032 ETH, d’une valeur d’environ 2,3 millions de dollars. Tous les utilisateurs concernés ont également été remboursés dans le cadre du plan de Socket visant à rétablir l'intégrité des utilisateurs.
La faille de sécurité de Goledo Finance était identique à celle de Gamma et la plus récente, car les pirates ont utilisé une attaque de prêt flash et ont volé 1,7 million de dollars. Au moment de mettre sous presse, des négociations avec le coupable étaient en cours et Goledo a proposé une récompense pour les fonds restitués.
De plus, les comptes des pirates sur les échanges centralisés ont été gelés et Goledo était en train d'évaluer la perte pour finaliser un plan de rétablissement tandis que les forces de l'ordre locales étaient informées de la question.
en fonction de divers résultats potentiels. Notre objectif est de fournir une solution d'indemnisation aux utilisateurs de Goledo dans les plus brefs délais une fois la situation avec le pirate informatique résolue.
/blockquote>
Enfin, Wise Lending a perdu au moins 460 000 $ lors d'une attaque de prêt flash le 12 janvier. Cet exploit particulier de prêt flash a été orchestré en manipulant l'oracle des prix utilisé par Wise Lending. Il s’agit de la deuxième attaque subie par le protocole en six mois.
Suivez-nous sur Google Actualités
