Chaque année, l'espace crypto souffre de plus de 100 piratages, entraînant plus de 200 millions de dollars de pertes personnelles. Ce chiffre nous inquiète profondément, mais nous enseigne également une leçon précieuse. Pour mieux comprendre ces incidents, j'ai compilé une liste intitulée "Top 5 des attaques et des incidents de piratage de 2023", permettez-moi de vous présenter ces victimes une par une.
Euler Finances — 197 millions de dollars
En mars de cette année, Euler Finance a été piraté, devenant la plus grande attaque en 2023, avec une perte pouvant atteindre 197 millions de dollars. L'attaque a été causée par une faille dans la logique de donation et de liquidation. Les attaquants ont utilisé des prêts flash pour emprunter une grande quantité d'eDAI/dDAI à Euler, et ont fait don de ces eDAI empruntés à Euler pour liquidation, ce qui a considérablement affecté le taux de change, entraînant un incident de piratage. PeckShield Inc. a une analyse détaillée du processus d'attaque, assurez-vous de lire ce tweet de sa part.
Portefeuille atomique - 35 millions de dollars
Il y a à peine 11 jours, Atomic Wallet a subi un piratage de 35 millions de dollars. Les fonds volés ont été convertis en Bitcoin et envoyés à un mélangeur appelé "Lazarus Group", un outil souvent utilisé par le célèbre groupe de piratage nord-coréen "Lazarus Group." Bien que la méthode exacte de l'attaque soit inconnue, je recommande à tout le monde que Tay ait fait le recherche.
Yearn Finance - 11,54 millions de dollars
Yearn Finance a également été piraté pour 11,54 millions de dollars il y a deux mois en raison d'une vulnérabilité de mauvaise configuration de prêt flash. Les attaquants ont utilisé des prêts flash pour modifier les soldes et monopoliser le pool Curve, en échangeant des pièces stables à des prix considérablement déséquilibrés. Si vous voulez plus de détails, vous pouvez consulter le tweet d'OtterSec pour des résultats plus détaillés.
MyAlgo — 9,2 millions de dollars
Les utilisateurs de MyAlgo ont perdu plus de 9,2 millions de dollars en actifs cryptographiques en raison d'une clé Cloudflare compromise. La cause profonde est inconnue, mais ZachXBT a donné un bon aperçu de la situation dans son tweet.
Safemoon – 8,9 millions de dollars
Plus de 8,9 millions de dollars de crypto-monnaies ont été piratés en raison d'un bogue apparent dans un contrat intelligent. L'attaquant a exploité la fonction de gravure dans le contrat Safemoon, détruisant les jetons SFM et augmentant leur prix à mesure que l'offre diminuait. Ensuite, l'attaquant a vidé tout le SFM dans le pool WBNB-SFM LP à un prix exorbitant, vidant ainsi l'ensemble du pool WBNB. DeFi Mark explique bien la situation.
Pour résumer, bon nombre des attaques de plus de 10 millions de dollars en 2023 étaient dues à des vulnérabilités d'oracle et de contrats intelligents. Fait intéressant, zkSync a connu le plus d'incidents d'emballement en 2023.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Top 5 des événements de piratage de crypto en 2023
Chaque année, l'espace crypto souffre de plus de 100 piratages, entraînant plus de 200 millions de dollars de pertes personnelles. Ce chiffre nous inquiète profondément, mais nous enseigne également une leçon précieuse. Pour mieux comprendre ces incidents, j'ai compilé une liste intitulée "Top 5 des attaques et des incidents de piratage de 2023", permettez-moi de vous présenter ces victimes une par une.
En mars de cette année, Euler Finance a été piraté, devenant la plus grande attaque en 2023, avec une perte pouvant atteindre 197 millions de dollars. L'attaque a été causée par une faille dans la logique de donation et de liquidation. Les attaquants ont utilisé des prêts flash pour emprunter une grande quantité d'eDAI/dDAI à Euler, et ont fait don de ces eDAI empruntés à Euler pour liquidation, ce qui a considérablement affecté le taux de change, entraînant un incident de piratage. PeckShield Inc. a une analyse détaillée du processus d'attaque, assurez-vous de lire ce tweet de sa part.
Il y a à peine 11 jours, Atomic Wallet a subi un piratage de 35 millions de dollars. Les fonds volés ont été convertis en Bitcoin et envoyés à un mélangeur appelé "Lazarus Group", un outil souvent utilisé par le célèbre groupe de piratage nord-coréen "Lazarus Group." Bien que la méthode exacte de l'attaque soit inconnue, je recommande à tout le monde que Tay ait fait le recherche.
Yearn Finance a également été piraté pour 11,54 millions de dollars il y a deux mois en raison d'une vulnérabilité de mauvaise configuration de prêt flash. Les attaquants ont utilisé des prêts flash pour modifier les soldes et monopoliser le pool Curve, en échangeant des pièces stables à des prix considérablement déséquilibrés. Si vous voulez plus de détails, vous pouvez consulter le tweet d'OtterSec pour des résultats plus détaillés.
Les utilisateurs de MyAlgo ont perdu plus de 9,2 millions de dollars en actifs cryptographiques en raison d'une clé Cloudflare compromise. La cause profonde est inconnue, mais ZachXBT a donné un bon aperçu de la situation dans son tweet.
Plus de 8,9 millions de dollars de crypto-monnaies ont été piratés en raison d'un bogue apparent dans un contrat intelligent. L'attaquant a exploité la fonction de gravure dans le contrat Safemoon, détruisant les jetons SFM et augmentant leur prix à mesure que l'offre diminuait. Ensuite, l'attaquant a vidé tout le SFM dans le pool WBNB-SFM LP à un prix exorbitant, vidant ainsi l'ensemble du pool WBNB. DeFi Mark explique bien la situation.
Pour résumer, bon nombre des attaques de plus de 10 millions de dollars en 2023 étaient dues à des vulnérabilités d'oracle et de contrats intelligents. Fait intéressant, zkSync a connu le plus d'incidents d'emballement en 2023.