La finance couverte touchée par des exploits jumeaux - Les vols de crypto-monnaies au premier trimestre ont bondi à 502 millions de dollars, révèle un rapport
Summary:
Hedgey Finance, une plateforme d’infrastructure de jetons, a été confrontée à deux violations simultanées entraînant une perte de 44,7 millions de dollars. Les violations impliquaient le vol de 42,8 millions de dollars de jetons Arbitrum (ARB) du réseau Arbitrum et de 1,9 million de dollars en crypto-monnaies du réseau Ethereum. Le cabinet a collaboré avec les vérificateurs pour identifier la faiblesse qui a mené aux violations. Pendant ce temps, des comptes frauduleux imitant Hedgey ont commencé à publier des liens trompeurs et nuisibles. La brèche s’est produite juste avant que les récompenses d’émission de blocs de Bitcoin ne soient réduites de moitié. Au premier trimestre 2024, les vols d’actifs numériques ont dépassé les 502 millions de dollars, soit une hausse de 54 % par rapport au premier trimestre 2023. La majorité des attaques ont exploité des vulnérabilités de clé privée, et environ 77,9 millions de dollars des fonds volés ont été récupérés, en grande partie grâce à la résolution des incidents de sécurité de Munchables. En 2023, le vol de cryptomonnaies s’est élevé à 1,8 milliard de dollars, le groupe nord-coréen Lazarus étant responsable de 17 % des pertes.
La plateforme d’infrastructure de jetons, Hedgey Finance, a été confrontée à deux failles de sécurité simultanées qui ont entraîné la perte de fonds totalisant 44,7 millions de dollars. La plate-forme a été infiltrée, avec 42,8 millions de dollars en jetons Arbitrum (ARB) sur le réseau Arbitrum volés, comme l’a rapporté Cyvers, une société de sécurité on-chain, dans un post X du 19 avril. L’auteur a déjà transféré une partie des fonds volés à Bybit, une plateforme d’échange de cryptomonnaies, à la suite d’une faiblesse évidente du contrat intelligent.
De plus, une perte supplémentaire de 1,9 million de dollars en crypto-monnaie a été identifiée par Cyvers sur le réseau Ethereum, attribuant le coup global à Hedgey. Hedgey a confirmé la violation et a souligné sa coopération continue avec les auditeurs afin de discerner la vulnérabilité menant à cette attaque probable. Ils ont conseillé à leurs utilisateurs dans un post X du 19 avril d’annuler toute revendication active en utilisant le bouton « End Token Claim ».
Peu de temps après avoir confirmé la faille de sécurité, des comptes frauduleux imitant Hedgey ont commencé à publier des liens potentiellement dommageables, tentant de persuader les utilisateurs d’exiger un remboursement ou de retirer leurs approbations de contrats intelligents par le biais de sources douteuses non liées à Hedgey. Tout cela s’est produit avant la réduction de moitié très attendue de Bitcoin, qui réduira de moitié les récompenses d’émission de blocs.
Tout au long du premier trimestre de 2024, le rapport Hack3d de la société de sécurité on-chain CertiK a montré qu’il y avait eu 223 piratages et violations qui ont conduit au vol de plus de 502 millions de dollars d’actifs numériques. Par rapport à 2023, cela équivaut à une hausse de 54 % des violations, la somme de cette année étant de 326 millions de dollars. Janvier a été un mois malheureusement rentable pour les pirates, avec 78 incidents on-chain et plus de 193 millions de dollars de cryptomonnaies volées.
Le mode d’attaque le plus récurrent reste l’exploitation des vulnérabilités de clés privées, avec des pertes totalisant plus de 239 millions de dollars pour 26 incidents. Cependant, CertiK a également révélé une statistique encourageante : le recouvrement du capital s’est élevé à 77,9 millions de dollars au premier trimestre, dont la majorité est attribuée à la résolution de l’incident de sécurité de Munchables.
Le vol de cryptomonnaies en 2023 s’est élevé à 1,8 milliard de dollars, le groupe nord-coréen Lazarus représentant 17 % des pertes, comme le souligne un rapport publié le 28 décembre par Immunefi.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.