Voici les derniers piratages et méthodes de vols de cryptomonnaies : comment vous protéger ?
Les atteintes à la sécurité dans le domaine des cryptomonnaies continuent de mettre en évidence les vulnérabilités du secteur, entraînant souvent d'importantes pertes financières. Le rapport de cette semaine se penche sur les incidents de piratage les plus récents et les plus notables, en fournissant une analyse détaillée de chaque événement. Nous vous conseillons de vous asseoir pour suivre tout cela !
Exploitation de Ronin Bridge : 12 millions de dollars perdus
Le projet Ronin Bridge a été l'une des principales cibles de cette attaque, au cours de laquelle les attaquants ont exploité une faiblesse dans la construction du contrat.
Il faut savoir que la vulnérabilité de ce projet a permis de modifier le paramètre de poids à une valeur indésirable et cela ne nécessitait pas d'autorisation multi-signatures pour avoir lieu.
Par conséquent, cela a conduit à une commande qui a causé le retrait d'environ 4 000 ETH et 2 millions de USDC, soit environ 12 millions de dollars.
De plus, il y avait une particularité dans le smart contract de Ronin Bridge qui a permis aux attaquants de changer les paramètres du contrat et d'effectuer des retraits non autorisés.
En réponse, des hackers white hat sont intervenus pour récupérer les actifs volés et ont gagné une prime de 500 000 $ pour leurs efforts. Suite à cela, l'équipe de Ronin Bridge procède actuellement à un audit approfondi et revoit ses protocoles de sécurité afin de combler les lacunes laissées par l'équipe de développement.
Exploitation du contrat proxy de Nexera : vol de 1,5 million de dollars
Nexera a révélé que son contrat proxy a été compromis, ce qui a permis à un attaquant de déployer un code non autorisé et d'exploiter l'administrateur de retrait pour drainer tous les tokens NXRA du contrat.
Les tokens volés ont ensuite été échangés contre des ETH, certains fonds étant transférés sur la BNB Chain. À noter que la perte totale estimée est proche de 1,5 million de dollars.
Nexera mène actuellement une enquête approfondie pour évaluer l'étendue de cette attaque. En plus de cela, il travaille également sur des mesures visant à prévenir d'autres pertes de tokens et de contrats.
Des informations confidentielles compromises à cause d'un Discord
Le Discord officiel de la Fondation RARI a été piraté et les adversaires ont eu accès à des informations confidentielles. Il est alors devenu particulièrement évident que le chiffrement des plateformes de communication utilisées dans le secteur de la cryptomonnaie est un problème plus urgent.
Par conséquent, l'équipe du RARI travaille activement à la reprise du contrôle et à la stabilisation du serveur, exhortant les utilisateurs à éviter d'utiliser la plateforme jusqu'à ce que les vulnérabilités soient complètement résolues.
Bien qu'aucune perte financière n'ait été signalée, l'équipe enquête sur la violation et met au point les mesures de protection nécessaires pour éviter de nouveaux incidents.
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.