Malgré le ralentissement actuel du marché de la cryptographie, les mauvais acteurs ont continué à retirer de grosses sommes d’argent de la crypto-verse via des hacks. Voici un tour d’horizon des principaux piratages, braquages et failles de sécurité dans les actifs numériques et l’écosystème DeFi en octobre 2022.
Les protocoles DeFi perdent près de 800 millions de dollars
Les hacks et les cambriolages deviennent rapidement synonymes de l’écosystème de la blockchain et la menace ne semble pas disparaître de sitôt. Le nombre de piratages et de failles de sécurité au cours des derniers mois a été alarmant. Pour le contexte, au 13 octobre 2022, plus de 11 protocoles DeFi ont enregistré plus de 718 millions de dollars de pertes dues à des piratages, selon les recherches de Chainalysis.
Contrairement aux échanges centralisés, qui ont dans une large mesure amélioré leur résistance aux piratages au fil du temps, les protocoles DeFi ont été de plus en plus sensibles aux exploits, en partie parce qu’ils sont principalement basés sur du code open source et que certains de ces projets n’auditent pas en profondeur leur code avant de passer en direct.
Les ponts inter-chaînes, en particulier, ont été attaqués à plusieurs reprises cette année. Selon les données de Chainalysis, plus de trois ponts ont été percés ce mois-ci seulement ; plus particulièrement, un pont utilisé par Binance, le plus grand échange cryptographique au monde, a été victime d’un braquage de 100 millions de dollars.
Pour les non-initiés, un pont inter-chaînes est une application décentralisée qui permet le transfert d’actifs d’une blockchain à une autre. Les ponts inter-chaînes augmentent l’utilité des jetons en facilitant la liquidité inter-chaînes entre des chaînes de blocs distinctes.
Octobre 2022 est entré dans les livres d’histoire comme le mois avec le plus grand nombre d’incidents de piratage en une seule journée depuis que DeFi est devenu une chose.
Quatre exploits en une journée
Le 11 octobre 2022 est un exemple clair de la gravité du mois pour certains projets DeFi. En une seule journée, quatre protocoles ont subi une perte combinée de 120 millions de dollars pour les pirates
Mango Markets, un échange décentralisé, a été victime de pirates qui ont volé 117 millions de dollars à la plateforme. Il a été rapporté que les mauvais acteurs ont réussi à manipuler le prix du jeton MNGO natif et ont orchestré leurs sales actes.
Selon OtterSec, une plateforme d’audit de sécurité, le pirate a manipulé le prix de la garantie Mango (MNGO), vidant la plateforme de prêts massifs. Le pirate a ensuite contracté un prêt de 116 millions de dollars, laissant le Trésor de Mango avec un solde négatif de 116,7 millions.
Mango Markets a proposé de donner aux pirates 47 millions de dollars à titre de prime de bogue et ne porterait pas plainte contre eux et en retour, ils rembourseraient les 67 millions de dollars restants au protocole. Cependant, les pirates ont répondu qu’ils ne rendraient les jetons que si les marchés de la mangue acceptaient de rembourser une dette non liée tirée du protocole de prêt de Solana, Solend.
Quelques heures plus tard, TempleDAO a été piraté et 2,3 millions de dollars ont été volés, ce qui équivaut à environ 4 % de la valeur totale verrouillée (TVL) de la plateforme. Les attaquants ont profité d’un contrôle d’accès inapproprié dans un contrat intelligent lié au jalonnement. En conséquence, l’attaquant pourrait forger un autre contrat intelligent pour appeler une fonction spécifique dans ce contrat et demander le mouvement des fonds. Le pirate a ensuite transféré les fonds dans le mélangeur crypto sanctionné, Tornado Cash.
Le même jour, QANplatform a tweeté que son pont de contrat intelligent avait été piraté et que l’attaquant avait déjà retiré les jetons. Les pirates ont emporté 1,46 milliard de jetons QANX d’une valeur d’environ 1,8 million de dollars au moment du piratage, ce qui représente près de la moitié de l’offre existante de 3,3 milliards de jetons. Les attaquants ont ensuite vendu plus de 30 % des fonds volés sur Uniswap, faisant chuter le prix du jeton de plus de 90 %
Rabby Swap, basé sur Ethereum, a également perdu 200 000 $ ce mois-ci, car un attaquant a réussi à exploiter une vulnérabilité dans les contrats intelligents du projet.
Hacktober continue
Le 6 octobre 2022, la blockchain Binance, également connue sous le nom de BNB Chain et Binance Smart Chain, a soudainement suspendu les transactions et les transferts de fonds après avoir découvert une vulnérabilité dans le pont inter-chaînes BSC Token Hub. BNB Chain a révélé plus tard que 2 millions de jetons BNB d’une valeur d’environ 568 millions de dollars avaient été volés sur la plate-forme en raison de l’échappatoire.
Cependant, le pirate a réussi à retirer environ 110 millions de dollars car la majorité des jetons volés, d’une valeur d’environ 430 millions de dollars, n’ont pas pu être transférés, en raison de la suspension de la chaîne BNB.
Fournisseur de portefeuilles cryptographiques, BitKeep n’a pas été épargné par la vague de hacks d’octobre. Le 17 octobre, la plate-forme a révélé qu’un million de dollars avait été vidé de son protocole dans un exploit de fonctionnalité d’échange. BitKeep a par la suite suspendu son service d’échange et annoncé une prime de récompense dans le but de repêcher les pirates.
Le 27 octobre, un pirate informatique a utilisé 2 700 dollars pour drainer 15,8 millions de dollars du protocole de liquidité, Team Finance. L’attaquant a exploité la fonctionnalité de migration V2 vers V3 défectueuse, qui avait déjà été auditée et supprimée avec 880 ETH plus 6,4 millions de jetons DAI, entre autres.
La plateforme a ensuite exhorté les assaillants à les contacter pour une prime. De tels arrangements sont devenus la norme à la suite des récents piratages très médiatisés dans le secteur DeFi.
Plus récemment, DAO basé sur Ethereum, FriesDAO a subi un exploit. Le pirate a volé pour 2,3 millions de dollars de jetons FRIES sur la plate-forme en accédant à leur « portefeuille de déploiement ».
Outre les plateformes DeFi et les projets de cryptographie, des individus réguliers ont également été ciblés. Le 27 octobre, il a été signalé que près de 700 ETH (environ 1 million de dollars à l’époque) avaient été volés dans deux portefeuilles privés par l’escroc notoire, « Monkey Drainer ». Le pirate a utilisé des attaques de phishing pour voler des cryptos comme Bitcoin, Ethereum, Tether & NFT sportifs célèbres du portefeuille des victimes.
Malgré l’assaut des piratages et des failles de sécurité dans le cryptoverse, certains acteurs du marché, dont Phemex et l’échange de crypto ByBit, entre autres, ont réussi à sécuriser leurs réseaux contre les piratages et les failles de sécurité.
Le déclin du marché a coïncidé avec la vague de hacks cryptographiques cette année, ce qui nuit sans aucun doute à la marche de l’industrie vers une adoption généralisée totale. Pour limiter le problème des hacks, certaines des vulnérabilités apparentes des protocoles DeFi doivent être totalement corrigées.
Source https://crypto.news/hacktober-a-roundup-of-the-crypto-industry-hacks-and-heists-in-october/