La plateforme DeFi Akropolis a subi un piratage de plus de 2 millions de dollars en DAI, Value DeFi un pour près de 6 millions, comme on le voit, des piratages potentiels se produisent dans l'écosystème DeFi, où des sommes importantes d'investisseurs sont affectées.
Sur son compte Twitter, Acropole a informé la communauté qu'il faisait l'objet d'un piratage susceptible de compromettre les fonds des investisseurs lors d'une attaque exécutée sur un ensemble de contrats intelligents depuis la plateforme DeFi. Pour sa part, Valeur DeFi, un autre protocole de finance décentralisée, également rapporté dans un tweet, il a été victime d'une attaque de prêt flash au cours de laquelle il a perdu près de 6 millions de dollars de ses fonds.
Ironiquement, quelques jours après que Value DeFi ait été proclamé comme l'un des protocoles financiers décentralisés les plus sécurisés de l'écosystème, le terrible piratage s'est produit. De leur côté, pour les développeurs et chercheurs de CipherTrace, cela ne semble pas être une surprise. La célèbre société d’analyse et de renseignement sur les cryptomonnaies a publié un signaler où il souligne que les pirates informatiques concentrent davantage leur attention sur ces plateformes que sur les crypto-monnaies. En fait, CipherTrace révèle que les attaques sur les plateformes DeFi ont considérablement augmenté au cours des 10 derniers mois, tandis que les pertes dues aux vols, aux piratages et à la fraude de cryptomonnaies ont diminué.
Il peut vous intéresser: Les partenaires de KuCoin émettront de nouveaux jetons et remplaceront ceux affectés lors du piratage
Une menace qui reste d'actualité
Depuis la naissance du crypto-monnaies et des actifs numériques, les pirates ont commencé à concevoir et à mettre en œuvre de nouvelles méthodes d'attaque pour obtenir les fonds de leurs victimes. La société d’analyse CipherTrace indique qu’au cours de la seule année 2019, le chiffre compromis par les piratages et les cyberattaques dans le domaine de la cryptographie a atteint 4,5 milliards de dollars dans le monde. Ce chiffre est en baisse considérable, avec seulement 1,8 milliard de dollars de piratages signalés au cours des 10 premiers mois de l’année.
Le PDG de CipherTrace, David Jevans, souligne que la diminution de l'efficacité des attaques ciblant les plateformes de cryptomonnaies et d'actifs numériques est principalement due au fait que échanges des crypto-monnaies et d'autres acteurs importants de l'écosystème, adoptent de nouvelles et meilleures mesures de sécurité, qui offrent une meilleure protection à leurs plateformes et aux fonds stockés de leurs clients. Les cybercriminels tournent donc leur attention vers une nouvelle cible : la finance décentralisée (DeFi).
L’incroyable croissance que connaissent actuellement les écosystèmes et les protocoles DeFi est ce qui attire l’attention des pirates et bien que les chiffres soient bien inférieurs à ceux liés aux piratages de crypto-monnaie, la vérité est que dans DeFi, le nombre d’attaques Il augmente de façon exponentielle.
« C’est la montée en puissance de DeFi qui a finalement attiré les pirates informatiques criminels, entraînant le plus grand nombre d’attaques pour le secteur cette année. En 2019, les hacks DeFi étaient pratiquement négligeables.
Les risques dans DeFi
Comme l'indique le rapport, l'essor, ou plutôt la frénésie que provoque cette nouvelle façon de gérer les finances dans le monde numérique, conduit de nombreux développeurs à créer et à mettre en œuvre des protocoles qui ne respectent pas les normes de vérification et de validation appropriées ou qui ne les respectent pas. maintenir un programme d’audit continu ou de bug bounty, afin qu’ils soient vulnérables aux attaques. Récemment, Bit2Me News a rapporté le malheureux incident subi par le protocole. Eminence développé par André Cronje, créateur de Finances, ce qui a causé la perte de 15 millions de dollars, déposés par les premiers utilisateurs du projet, qui se sont consacrés à déposer de la valeur au sein d'Eminence même si le projet n'était pas prêt et présentait une faille de sécurité exploitée par les pirates.
Plus récemment, deux plateformes DeFi ont été victimes de cyberattaques, au cours desquelles elles ont perdu au moins 8 millions de dollars de fonds déposés par les utilisateurs.
Akropolis perd 2 millions de dollars en DAI
Dans un atà quoi exécutée le 12 novembre, au cours de laquelle les pools d'épargne Curve et Curve sUSD ont été compromis et affectés, la plateforme DeFi Akopolis a perdu près de 2 millions de dollars au cours de l'année. stablecoin DAI que transféré à un compte secondaire comme le montre l'explorateur Etherscan.
Source : Etherscan
80.000 XNUMX ETH en prêt flash
L'attaque qui a laissé Value Defi avec au moins 6 millions de dollars en dehors de son protocole a commencé par un prêt flash de 80.000 ETH extrait d'Aave, qui a été utilisé par l'attaquant pour effectuer des arbitrages dans le coffre-fort MultiStables de Value DeFi. Le pirate informatique a déposé des fonds dans ce coffre-fort qu'il a échangé contre d'autres jetons, tels que DAI et USDC, pour repartir avec une somme d'un million de dollars de 6 millions de dollars.
Quelques jours avant cette attaque, les développeurs du protocole ont déclaré que Value DeFi avait simplement « la plus haute sécurité, le meilleur rendement et la meilleure communauté » au sein de la finance décentralisée, garantissant qu'il s'agissait d'un projet hautement sécurisé.
Compte tenu de ces déclarations, le hacker Value DeFi a laissé un message Pour l’équipe de développeurs, un message qui a un certain air provocateur et sarcastique, indiquant que : « Connaissez-vous vraiment Flashloan ?. Les développeurs ont publié une mise à jour sur leurs comptes Twitter et Discord, indiquant qu'ils étaient au courant de la situation avec le coffre-fort MultiStables et qu'ils effectuaient une autopsie de l'exploit et travaillaient pour atténuer l'impact sur leurs utilisateurs.
Continuer la lecture: Produits Windows, iOS, Samsung et Google piratés lors de la compétition chinoise de la Coupe Tianfu
