Récemment, le marché des cryptoactifs a de nouveau été témoin d'un incident complexe d'attaque cross-chain. Une adresse Ethereum nouvellement créée a reçu de l'ETH de Tornado Cash en seulement 13 heures, puis l'a échangé contre des BNB via le protocole Symbiosis.

La clé de cette opération réside dans le fait que l'attaquant a découvert une faille d'émission dans un certain jeton. Ils ont émis 5 milliards de jetons à 07h04 et ont commencé à les vendre seulement 22 minutes plus tard. 55 minutes de ventes successives ont rapporté environ 3,01 millions de dollars d'avantages indus à l'attaquant.

Ce qui est encore plus inquiétant, c'est que les attaquants ont rapidement agi en dispersant les fonds obtenus grâce au protocole de deBridge sur plusieurs réseaux blockchain, tentant de dissimuler la trace des transactions. Des signes indiquent que certains fonds ont déjà été transférés vers des services de mélange de cryptoactifs tels que Tornado Cash, ce qui pourrait compliquer la récupération des fonds.

Il est à noter que ce mode d'attaque est assez similaire à l'incident Yala précédent, tous deux impliquant l'initialisation non autorisée et l'exploitation malveillante de LayerZero Peer. Les experts analysent que cela n'est probablement pas une mise en scène de la part de l'équipe du projet, mais plutôt une vulnérabilité de sécurité réelle exploitée de manière malveillante.

Cet événement met de nouveau en évidence l'importance des protocoles cross-chain et de la sécurité des contrats intelligents. Avec le développement continu de l'écosystème DeFi, des attaques similaires pourraient devenir plus complexes et fréquentes. Par conséquent, les équipes de projet doivent concevoir et auditer leurs contrats intelligents avec plus de prudence, tandis que les utilisateurs doivent également rester vigilants et participer prudemment aux nouveaux projets DeFi.