Résumé Exécutif

• En novembre 2024, l'industrie Web3 a connu 21 incidents de sécurité, entraînant des pertes d'environ 76,86 millions de dollars, soit une baisse par rapport au mois précédent.
• Les incidents de sécurité de ce mois-ci ont principalement été liés à des vulnérabilités des contrats, des piratages de compte et d'autres méthodes d'attaque.
• Les vulnérabilités des contrats restent la principale menace, représentant 39% des pertes totales.
• La plupart des pertes se sont produites sur Ethereum et Polygon.
• Les principaux incidents de ce mois-ci incluent la vulnérabilité du contrat Thala (perte de 25,5 millions de dollars), la fuite de clé privée DEXX (perte de 21 millions de dollars) et l'attaque de prêt flash de Polter Finance (perte de 12 millions de dollars).

Aperçu de l'incident de sécurité

Selon les données de Slowmist, novembre 2024 a enregistré 21 incidents de piratage pour des pertes totalisant 76,86 millions de dollars. Les attaques concernaient principalement les vulnérabilités des contrats, les piratages de compte et d'autres méthodes. Le nombre d'incidents et les pertes totales ont considérablement diminué par rapport à octobre, ce qui suggère des améliorations dans les mesures de sécurité et la sensibilisation de l'industrie. Les vulnérabilités des contrats sont restées la principale cause d'attaques, avec sept incidents entraînant plus de 30 millions de dollars de pertes, soit 39% du total. Les comptes officiels X et les sites Web des projets de crypto-monnaie ont continué d'être des cibles privilégiées pour les pirates informatiques. [1]

Selon les données de Scam Sniffer, la répartition des incidents de sécurité de la chaîne publique ce mois-ci indique que les pertes étaient principalement concentrées sur plusieurs chaînes publiques matures et populaires, en particulier.EthereumetPolygonqui a connu des incidents de sécurité entraînant des pertes dépassant6,91 millions de dollarset$1.05 million, respectivement. Cela souligne que bien que la sécurité sous-jacente des chaînes publiques reste solide, les vulnérabilités au niveau de l'application et des contrats intelligents représentent encore des risques importants pour les fonds des utilisateurs. [2]

Plusieurs projets blockchain ont connu d'importants incidents de sécurité ce mois-ci, entraînant des pertes financières considérables. Les incidents notables comprennent la vulnérabilité du contrat Thala entraînant un vol de 25,5 millions de dollars, la fuite de la clé privée de DEXX entraînant une perte de 21 millions de dollars et l'attaque flash loan de Polter Finance entraînant une perte de 12 millions de dollars.

Incidents majeurs de sécurité en novembre

Selon les divulgations officielles, les projets suivants ont subi des pertes dépassant 1 million de dollars en novembre. Ces incidents soulignent que les vulnérabilités contractuelles demeurent une menace importante.

• Thalaa subi une attaque de vulnérabilité de contrat visant son pool de liquidités, entraînant une perte de 25,5 millions de dollars. Bien que tous les fonds des utilisateurs aient finalement été récupérés, l'incident a mis en évidence les risques critiques liés à la conception des contrats.
• DEXXa subi de graves conséquences de sa pratique de distribution directe des clés privées via son serveur, ce qui a conduit au vol de 21 millions de dollars de fonds d'utilisateurs. Cette méthode opérationnelle nécessite une amélioration immédiate et approfondie.
• Polter Finance'sSpookySwap a subi une attaque de prêt flash, perdant 12 millions de dollars. Des tests de sécurité insuffisants suite au lancement de nouveaux marchés peuvent avoir été la cause profonde. Cet incident souligne la nécessité d'audits de sécurité complets avant le déploiement de nouvelles fonctionnalités.
• Delta Primea été attaqué en raison de vulnérabilités contractuelles sur plusieurs chaînes, entraînant des pertes d'environ 4,75 millions de dollars. Cela montre que même sur des chaînes matures, les projets ne peuvent pas éliminer complètement les risques de sécurité. De même, MetaWina été victime d'une attaque non identifiée, perdant 4 millions de dollars. L'incident a touché plusieurs chaînes, reflétant la diversité croissante et la complexité des méthodes d'attaque.
• CoinPoker’sLe portefeuille chaud a été compromis, entraînant une perte d'environ 2 millions de dollars. Cette attaque impliquait plusieurs réseaux, les fonds volés étant blanchis via des protocoles de confidentialité. De plus, XT Exchangea été victime d'un piratage inconnu, perdant 1,7 million de dollars. Les attaquants ont rapidement converti les fonds en ETH et les ont transférés à des adresses spécifiques.

Thala

Aperçu du projet: Thala est un protocole de stablecoin décentralisé construit sur Aptos, visant à fournir des stablecoins générant des rendements et une couche d'approvisionnement en liquidités. Le protocole prend en charge diverses formes de garantie, y compris les dérivés de jalonnement liquide, les jetons de pool de liquidité, les jetons de récépissé de dépôt et les actifs liés à des actifs du monde réel (RWA). Cette conception de garantie diversifiée assure la décentralisation et la résistance à la censure tout en améliorant l'efficacité du capital.

Aperçu de l'incident:
Le 15 novembre 2024, le projet DeFi basé à Aptos, Thala, a connu une violation de sécurité, entraînant une perte de 25,5 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat intelligent. À la suite de l'incident, l'équipe a rapidement suspendu les contrats affectés et gelé certains actifs token.
Après une enquête, l'équipe a réussi à geler environ 11,5 millions de dollars d'actifs volés. Par la suite, ils ont collaboré avec les forces de l'ordre et plusieurs équipes de sécurité blockchain pour résoudre l'incident. Grâce à des négociations, l'équipe a réussi à récupérer les fonds volés, l'attaquant recevant une prime de 300 000 dollars dans le cadre de l'accord.

Recommandations post-incident :

• Sécurité améliorée des contrats intelligents :Les équipes de projet doivent renforcer l'examen de sécurité des contrats intelligents. Tout le code doit subir des audits rigoureux avant le déploiement, avec des analyses régulières de vulnérabilité pour minimiser les risques d'attaque.
• Stratégies de gestion de fonds robustes: Mettre en œuvre des portefeuilles multi-signatures et des systèmes de stockage de fonds en couches pour éviter une concentration excessive d'actifs dans des contrats uniques, minimisant les pertes potentielles liées aux attaques.
• Collaboration avec les organisations de sécurité :Une collaboration rapide avec les équipes de sécurité blockchain et les forces de l'ordre après un incident peut efficacement contrôler les dommages et accélérer la récupération des actifs.

DEXX

Aperçu du projet: DEXX est un terminal de trading de jetons sur chaîne conçu spécifiquement pour le trading de memecoins, offrant une fonctionnalité complète. La plateforme intègre des outils d'analyse de données précis, des stratégies de trading avancées telles que l'arrêt mobile et le take-profit, ainsi qu'une surveillance intelligente du portefeuille et des notifications en temps réel pour aider les utilisateurs à optimiser leur expérience de trading et à gérer efficacement leurs actifs.

Aperçu de l'incident:
Le 16 novembre, DEXX a connu une importante violation de sécurité en raison d'une mauvaise gestion de la clé privée officielle, entraînant une fuite de clé privée. Cela a conduit au vol d'actifs d'utilisateurs totalisant plus de 21 millions de dollars, affectant plus de 500 victimes. Les jetons impactés comprenaient BAN, Banana et LUCE, BAN subissant les pertes les plus importantes. [4]

Voici une chronologie de l'incident de piratage du DEXX :

• 19 novembre :DEXX a officiellement annoncé des poursuites judiciaires en réponse à la violation de la sécurité et a déclaré qu'un plan de compensation dépendrait des fonds récupérés. SlowMist a aidé les forces de l'ordre à enquêter sur environ 2 000 adresses suspectes.
• 25 novembre :Plus de 1 000 victimes ont soumis des informations via le formulaire SlowMist. Les efforts de collaboration pour analyser les données affectées ont continué, en mettant l'accent sur l'évitement des faux rapports.
• 26 novembre:L'attaquant a commencé à échanger en masse des tokens basés sur Solana contre SOL, mais ne les a pas encore déplacés.
• 28 novembre:SlowMist a divulgué 8 612 adresses Solana associées à l'attaquant et continue de consolider les données des chaînes EVM.
• 29 novembre :L'attaquant a ensuite converti les jetons des adresses Solana en SOL et a testé les échanges de jetons pour ETH sur les chaînes EVM.
• 30 novembre :L'attaquant a converti des jetons en ETH et BNB sur les chaînes EVM (ETH/BSC/BASE), mais les actifs sont restés inchangés.
• 5 décembre :L'attaquant a utilisé Wormhole pour relier les fonds volés de Solana à Ethereum. À l'heure actuelle, l'adresse Ethereum de l'attaquant détient 4 400,74 ETH, d'une valeur d'environ 17,25 millions de dollars, tandis que leur adresse Solana conserve un solde d'environ 1,5 million de dollars. L'enquête est en cours.

Recommandations post-incident :

1. Assurer la sécurité de la clé privée :Les utilisateurs doivent donner la priorité à la sécurité de la clé privée, surveiller régulièrement les activités du portefeuille et du compte, et identifier rapidement les transactions inhabituelles ou les transferts d'actifs. L'utilisation d'outils de notification en temps réel et de surveillance intelligente du portefeuille peut aider à apporter des réponses rapides.
2. Répondre au vol :En cas de vol d'actifs, les victimes doivent prendre les mesures appropriées pour protéger leurs droits et rester informées des développements connexes afin de récupérer efficacement leurs pertes.

Polter Finance

Aperçu du projet: Polter Finance est une plateforme de prêt décentralisée et non dépositaire sur la blockchain Fantom (FTM), conçue pour fournir un revenu d'intérêt proportionnel aux déposants.

Aperçu de l'incident:

Ce qui suit est une chronologie de l'incident de piratage de Polter Finance :

• 17 novembre :Polter Finance a subi une attaque exploitant un problème de "marché vide", entraînant des pertes d'environ 12 millions de dollars. [5]
• 18 novembre :La plateforme a signalé que les actifs cryptographiques sur la chaîne Fantom avaient été compromis, avec des pertes dépassant 7 millions de dollars. L'attaquant a initialement utilisé Tornado Cash sur Ethereum pour se procurer des fonds, les a reliés à Fantom et a exploié la vulnérabilité. Les opérations ont été suspendues pour contrôler la violation et les portefeuilles impliqués ont été retracés à des adresses liées à Binance. Polter Finance a offert publiquement de renoncer à des poursuites judiciaires si l'attaquant rendait les fonds.
• 19 novembre :L'attaquant a transféré 120 ETH à Tornado Cash, ce qui équivaut à une perte d'environ 870 000 $. De plus, 11,5 millions de FTM (environ 8 millions de dollars) ont été déplacés par lots vers Arbitrum et Ethereum, puis déposés dans Tornado Cash. À ce stade, l'attaquant a déposé 220 ETH (environ 689 000 $) dans une adresse Ethereum.
• 20 novembre:Le pirate a continué à faire passer des fonds par Tornado Cash, transférant avec succès 2 625,7 ETH.
• 21 novembre :Un autre 2 600 ETH a été déplacé par le pirate vers Tornado Cash.

Recommandations post-incident :
Il est conseillé aux utilisateurs de faire preuve de prudence lors de l'utilisation de plates-formes décentralisées, en particulier celles impliquant des opérations inter-chaînes et des projets DeFi. Soyez vigilant concernant les mesures de sécurité de la plate-forme, en particulier pendant les périodes de forte volatilité du marché. Les équipes de projet doivent accorder la priorité à des évaluations régulières des vulnérabilités et à des pratiques robustes de gestion des risques pour garantir la sécurité des contrats intelligents et des passerelles inter-chaînes.

DeltaPrime

Aperçu du projet: DeltaPrime est une plateforme de prêt et d'investissement décentralisée conçue pour débloquer la liquidité restreinte en améliorant l'efficacité du capital. Les utilisateurs peuvent facilement déposer et emprunter sur la plateforme pour amplifier leurs capacités d'investissement DeFi. La plateforme offre un taux de collatéralisation minimum de 20%.

Aperçu de l'incident :
DeltaPrime a connu plusieurs incidents de piratage en septembre et novembre, comme le montre la chronologie suivante: \

• 16 septembre :DeltaPrime a été attaqué sur la chaîne ARB, probablement en raison de la compromission d'une clé privée d'administrateur. Cela a conduit au vol d'environ 4,5 millions de dollars d'actifs crypto. L'attaquant a converti USDC en ETH et a continué à transférer les fonds. Les pools de liquidité affectés comprenaient DPUSDC, DPARB et DPBTCb. [6]
• 17 septembre:Le hacker a transféré environ 1 200 ETH (d'une valeur d'environ 2,8 millions de dollars) vers une nouvelle adresse, a transféré les fonds volés sur le réseau Ethereum et les a déposés dans Tornado Cash.
• 11 novembre :DeltaPrime a de nouveau été attaqué sur les chaînes ARB et AVAX, entraînant des pertes d'environ 4,8 millions de dollars. L'attaquant a exploité les fermes USDC via LFJ et Stargate, causant environ 1,3 million de dollars de dommages.

Recommandations post-incident :
Les projets DeFi et les plateformes liées aux actifs doivent renforcer les mesures de sécurité, en particulier autour des fonctionnalités critiques comme la réclamation de récompenses. La mise en place d'une validation stricte des données en entrée et d'audits réguliers peut aider à prévenir des attaques similaires à l'avenir.

MetaWin

Aperçu du projet:MetaWin est une plateforme de jeux de prédiction basée sur la blockchain offrant une variété de mini-jeux avec des prix allant jusqu'à 1 million de dollars.

Aperçu de l'incident:
Le 5 novembre 2024, la plateforme de jeu de crypto de MetaWin a été victime d'une attaque informatique, entraînant une perte d'actifs de plus de 4 millions de dollars. L'attaquant a volé des fonds des portefeuilles chauds sur Ethereum, Base et Solana et a partiellement transféré les actifs volés vers KuCoin, HitBTC, Binance et ChangeNow. L'attaquant a réparti 331 ETH (environ 800 000 dollars) sur plusieurs portefeuilles, chaque transfert comprenant 13, 19 et 21 ETH. De plus, 115 adresses liées au voleur ont été identifiées, et les fonds volés continuent d'être transférés. [7]

Recommandations post-incident :
L'attaque MetaWin sert de rappel de rester vigilant lors de l'utilisation de plates-formes de crypto, en particulier avec les portefeuilles chauds et les transferts inter-chaînes. Les utilisateurs doivent vérifier que les plates-formes disposent de mesures de sécurité solides en place. Des vérifications régulières des annonces de sécurité, l'évitement des adresses suspectes et le renforcement de la sécurité du compte grâce à l'authentification multi-facteurs peuvent aider à minimiser les risques. Pendant ce temps, les plates-formes doivent renforcer la protection des fonds des utilisateurs et mettre en place des systèmes de détection et de réponse rapides aux menaces potentielles de sécurité.

Résumé

En novembre 2024, plusieurs plateformes DeFi ont été piratées, entraînant le vol de millions de dollars d'actifs. Ces incidents soulignent les risques de sécurité continus dans le secteur DeFi, mettant en évidence le besoin de l'industrie de donner la priorité aux mesures de sécurité et de résoudre les vulnérabilités. La sécurité de la plateforme et le contrôle des flux de fonds restent des domaines critiques à prendre en compte. Alors que l'industrie continue d'innover, il est essentiel de garantir la sécurité des actifs des utilisateurs et la stabilité de la plateforme. Gate.io rappelle aux utilisateurs de faire preuve de prudence sur le marché et de protéger leurs fonds.


Références :

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Recherche Gate
La recherche de Gate est une plateforme complète de recherche sur la blockchain et les crypto-monnaies qui fournit un contenu approfondi. Cela comprend l'analyse technique, des aperçus sur les sujets chauds, des revues de marché, des recherches sectorielles, des prévisions de tendances et des analyses de politiques macroéconomiques.

Cliquer icivisiter maintenant

Avertissement
Investir dans le marché des cryptomonnaies comporte des risques élevés, il est recommandé aux utilisateurs de mener des recherches indépendantes et de bien comprendre la nature des actifs et des produits qu'ils achètent avant de prendre toute décision d'investissement. Gate.io n'est pas responsable des pertes ou dommages causés par de telles décisions d'investissement.