Cream Finance et Bilaxy subissent des pertes importantes
Plus de vingt attaques de pirates ont réussi à priver les investisseurs de leurs actifs au cours du mois dernier, selon slowmist. Le dernier de la liste – l'échange de crypto Bilaxy et la plateforme de prêt hypothécaire Cream Finance.
Avec la montée en popularité vient une plus grande responsabilité. Le secteur DeFi a connu une dynamique à la hausse en 2021, malgré le crash des prix des jetons cryptographiques observé en mars. Cependant, à mesure que de plus en plus de dapps deviennent disponibles, elles ne satisfont pas toutes aux exigences de sécurité rigoureuses pour empêcher les pirates de les exploiter.
Bilaxy et Cream Finance ne sont que les deux dernières attaques de pirates. Malheureusement, comme l'espace crypto et blockchain voit plus de nouvelles dapps chaque seconde, les utilisateurs ne peuvent pas savoir quelles mesures de sécurité ces dapps utilisent. Comme nous le voyons avec Bilaxy, les échanges cryptographiques sont également toujours une cible privilégiée pour les pirates.
Attaque de pirate informatique Bilaxy
Le 29 août, le fonctionnaire Bilaxie Twitter compte a annoncé qu'un pirate avait détourné l'un des portefeuilles chauds des échanges. Cela signifie que le pirate a volé plus de 20 millions de dollars répartis sur 295 jetons ERC-20, que le cybercriminel a tous envoyés à un seul adresse du portefeuille. Une quantité substantielle d'ETH a également été piratée.
Ce hack n'est qu'une autre preuve de la vulnérabilité des hot wallets. S'il est vrai qu'un échange cryptographique ne peut pas fonctionner facilement sans utiliser un portefeuille chaud, de telles attaques continuent de se produire. Malheureusement, ce n'est pas l'échange qui en souffre mais les utilisateurs qui y mettent leur confiance et leurs atouts.
Bilaxy n'a pas tardé à assumer la responsabilité de l'incident, en publiant un tweet d'avertissement peu de temps après l'apparition du problème. Pour le moment, il n'y a pas de résolution quant à la cause de l'exploit. Cependant, Bilaxy communique activement avec les utilisateurs sur Telegram. La mise à jour la plus récente indique que l'échange a suspendu toutes les fonctionnalités et a supprimé son site Web jusqu'à ce qu'ils résolvent le problème.
Qu'en est-il du hack sur Cream Finance
Pas même un jour après l'incident de Bilaxy, la plateforme de prêt hypothécaire Cream Finance a également publié un tweet d'avertissement. Selon elle, la version Ethereum de la plateforme a subi un exploit. Grâce à son attaque, un pirate informatique a volé plus de 418 millions de jetons AMP et plus de 1,000 18 ETH. Un bogue dans le contrat intelligent de jeton AMP était la vulnérabilité, et le pirate a réussi à voler plus de XNUMX millions de dollars de jetons.
Le contrat intelligent piraté remplissait une fonction de réemprunt. Cependant, le pirate a découvert une vulnérabilité de réentrance. Cela leur a permis d'emprunter 19 millions de dollars en jetons AMP, puis de réemprunter environ 355 ETH. Après avoir réussi à réemprunter, le pirate a liquidé le prêt, prenant effectivement le montant initial du prêt pour lui-même. Ce processus a été répété 17 fois, totalisant plus de 18 millions de dollars en actifs volés.
Selon le fil Twitter suivant l'annonce, il semble que Cream Finance ait résolu le problème avec succès. La société d'analyse et de sécurité Blockchain PeckShield avait un rôle important à jouer pour atténuer les dommages causés à la plate-forme et isoler la partie du code qui était exploitée.
Pourquoi les attaques de pirates se produisent-elles ?
Comme mentionné, Bilaxy et Cream Finance ne sont que les derniers d'une longue liste de hacks qui se sont produits au cours du mois dernier. Certaines des mentions les plus notables de la liste incluent PolyNetwork, qui a traversé une période stupéfiante Exploit de 600 millions de dollars.
L'espace blockchain est celui où les choses évoluent rapidement. Les utilisateurs et les développeurs peuvent ignorer les contrôles de sécurité rigoureux en faveur d'un lancement rapide et d'un saut précoce. Malheureusement, c'est exactement ce qu'attendent les pirates. Alors qu'un nouveau produit peut être lancé à la hâte, les pirates ont tout le temps du monde pour explorer le code et trouver une vulnérabilité.
Avec plus d'une vingtaine d'attaques de pirates informatiques réussies au cours du dernier mois, certaines personnes sur les réseaux sociaux commencent à s'interroger. Jeter un coup d'œil à @abhiinav, qui soulève une question quelque peu controversée mais toujours valable :
Suite à la vague de projets piratés, la communauté crypto et blockchain est devenue plus vocale, demandant des audits de sécurité améliorés à tous les niveaux. DappRadar continuera de surveiller l'espace à mesure que de nouveaux projets seront lancés chaque jour à travers les chaînes. Espérons que la sécurité s'améliorera de manière aussi exponentielle que le nombre de nouveaux dapps rejoignant l'écosystème crypto.
.mailchimp_widget {
text-align: center;
marge : 30px auto !important;
affichage: flex;
border-radius: 10px;
débordement caché;
flex-wrap : envelopper ;
}
.mailchimp_widget__visual img {
largeur max: 100%;
hauteur: 70px;
filtre : ombre portée (3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
arrière-plan : #006cff ;
flexible : 1 1 0 ;
padding: 20px;
align-items : center ;
justifier-contenu : centrer ;
affichage: flex;
flex-direction: colonne;
couleur: #fff;
}
.mailchimp_widget__contenu {
padding: 20px;
flexible : 3 1 0 ;
arrière-plan: # f7f7f7;
text-align: center;
}
.mailchimp_widget__étiquette de contenu {
font-size: 24px;
}
.mailchimp_widget__entrée de contenu[type="texte"],
.mailchimp_widget__entrée de contenu[type="email"] {
rembourrage: 0;
rembourrage à gauche: 10 pixels;
border-radius: 5px;
boîte-ombre: aucun;
border: solid # ccc 1px;
hauteur de ligne: 24px;
hauteur: 30px;
font-size: 16px;
marge inférieure : 10px !important ;
margin-top: 10px! important;
}
.mailchimp_widget__content input[type="submit"] {
rembourrage: 0! important;
font-size: 16px;
hauteur de ligne: 24px;
hauteur: 30px;
marge-gauche : 10px ! important ;
border-radius: 5px;
frontière: aucune;
arrière-plan : #006cff ;
couleur: #fff;
cursor: pointer;
transition : toutes les 0.2 s ;
marge inférieure : 10px !important ;
margin-top: 10px! important;
}
.mailchimp_widget__content input[type="submit"]:hover {
boîte-ombre : 2px 2px 5px rgba(0, 0, 0, 0.2);
arrière-plan : #045fdb ;
}
.mailchimp_widget__entrées {
affichage: flex;
justifier-contenu : centrer ;
align-items : center ;
}
@ écran multimédia et (max-width: 768px) {
.mailchimp_widget {
flex-direction: colonne;
}
.mailchimp_widget__visual {
flex-direction : ligne ;
justifier-contenu : centrer ;
align-items : center ;
padding: 10px;
}
.mailchimp_widget__visual img {
hauteur: 30px;
margin-right: 10px;
}
.mailchimp_widget__étiquette de contenu {
font-size: 20px;
}
.mailchimp_widget__entrées {
flex-direction: colonne;
}
.mailchimp_widget__content input[type="submit"] {
marge-gauche : 0 !important ;
marge-haut : 0 !important ;
}
}
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- DappRadar
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
