Le mois d’octobre s’est avéré tout simplement effrayant pour un écosystème qui a vu pas moins de 44 exploits affecter au moins 53 protocoles, représentant 657.2 millions de dollars de pertes totales.
Heureusement, au moins 100 millions de dollars ont déjà été restitués aux plates-formes exploitées. Cependant, avec la fin de ce que certains appellent le « Hacktober », les pertes en 2022 s'élèvent jusqu'à présent à près de 3 milliards de dollars, soit le double de celles de l'année dernière, selon la société de sécurité. Bouclier.
De nombreuses causes ont contribué aux pertes d'octobre, notamment les portefeuilles compromis par un piratage grossier ou autre, le code de contrat intelligent non sécurisé, la théorie des jeux non prise en compte derrière la fonctionnalité du protocole, l'exploitation des ponts entre chaînes et la manipulation des prix Oracle.
Parmi les protocoles ciblés, la chaîne BNB réalisé un hard fork pour restaurer la sécurité après qu'un pirate informatique inconnu a volé 100 millions de dollars via une vulnérabilité dans le pont inter-chaînes de la plate-forme.
Pour le prêteur de crypto-monnaie exploité Mango Markets, la réponse n’est pas aussi simple. Attaquant connu Avaraham Eisenburg revendiqué les actions derrière l’exploit étaient légales. À la suite d'un vote communautaire, un accord a été conclu et Eisenburg est reparti avec 47 millions de dollars pour ses efforts, renvoyant 67 millions de dollars au projet.
D'autres projets ont eu moins de succès en termes de récupération des fonds perdus.
Le teneur de marché de la crypto WinterMute a vu un entaille pour 160 millions de dollars sur sa plateforme DeFi, mais le PDG Evgeny Gaevoy a ignoré la perte et a indiqué que l'entreprise était solvable avec plus du double de ce montant en capitaux propres.
Organisation autonome décentralisée FriesDAO perdu 2.3 millions de dollars parce qu'il reposait sur un portefeuille non sécurisé basé sur des grossièretés, un vecteur d'attaque assez connu parmi les acteurs malveillants.
Les pirates ont également frappé Team Finance, profitant d'un bug dans la migration de la version 2 vers la version 3 du protocole pour drainer environ 15.8 millions de dollars de jetons de la plateforme.
Un contrat intelligent dédié aux fonctions de jalonnement du service de portefeuille crypto multi-chaînes UvToken a été frappé par des pirates qui a empoché 1.45 million de dollars en jetons qui ont ensuite été envoyés au mélangeur crypto sanctionné Tornado Cash.
Dans le cas de la plateforme NFT LiveArt, la réponse est venue sous la forme de la terre brûlée. Il a choisi de brûler 197 Seven Treasures NFT et indemniser les acheteurs après que des pirates ont volé les actifs du Treasury Wallet 2 de l'entreprise, un portefeuille utilisé pour stocker des actifs dédiés aux campagnes marketing et promotionnelles.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- Punaise
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- Exploiter
- hacks
- hacktober
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- blasphème-hack
- la preuve de la participation
- Le bloc
- W3
- zéphyrnet
