La start-up de sécurité DeFi Quantstamp révèle les protocoles de contrats intelligents les plus piratés en janvier
Summary:
Quantstamp, une start-up de sécurité DeFi, a répertorié les cinq principaux protocoles de contrats intelligents qui ont subi les pertes les plus importantes en raison du piratage et des exploits en janvier. Les incidents ont entraîné une perte combinée de 38,9 millions de dollars. Radiant Capital, Gamma Strategies, Wise Lending, Socket et Goledo Finance ont été les sociétés touchées. Les entreprises ont pris de multiples mesures, notamment la suspension des opérations, le renforcement de la sécurité et l’élaboration de stratégies d’indemnisation pour les utilisateurs touchés par les pertes.
Quantstamp, une start-up spécialisée dans la sécurité de la finance décentralisée (DeFi), a mis en lumière les cinq protocoles de contrats intelligents qui ont subi les pertes les plus élevées en raison d’exploits et d’intrusions de pirates informatiques en janvier. Dans un message vu sur une plate-forme de médias sociaux, Quantstamp a souligné que ces incidents, y compris les violations de contrats intelligents, les compromissions clés et les escroqueries, ont entraîné un coup financier total de 38,9 millions de dollars.
L’année 2024 a commencé sur une note turbulente pour Radiant Capital alors qu’elle a subi une perte de 4,5 millions de dollars en raison d’un exploit sur un marché vide. La société de cybersécurité Peckshield a expliqué que le problème est survenu pendant un court intervalle lorsque de nouveaux marchés ont été activés sur les protocoles de prêt. Pour remédier à la situation, Radiant a suspendu son pool d’USDC sur Arbitrum et a assuré la sécurité des fonds des utilisateurs. Après avoir mené une enquête approfondie, Radiant a repris ses activités. Pour la récupération d’actifs, l’entreprise a demandé à ses clients de remplir un formulaire Google.
Gamma Strategies a été victime d’une attaque par prêt éclair le 4 janvier, juste après l’attaque de Radiant. L’intrusion a révélé un bogue de code, permettant aux coupables de drainer 6,1 millions de dollars des coffres-forts ouverts au public de Gamma. Pour remédier à l’incident, Gamma a temporairement cessé d’accepter des dépôts, fermant ainsi la faille de sécurité. Wise Lending, quant à lui, a subi une perte d’au moins 460 000 $ lors d’une autre attaque de prêt éclair le 12 janvier. L’exploit a été réalisé en manipulant l’oracle des prix utilisé par Wise Lending. Il s’agissait du deuxième incident en six mois, et l’application de prêt DeFi a perdu 170 Ether (ETH).
Socket, un protocole multichaîne, a été confronté à une faille de sécurité le 16 janvier en raison d’une faille dans la saisie de vérification de l’utilisateur, permettant aux pirates de s’enfuir avec près de 2 000 ETH, d’une valeur de plus de 4 millions de dollars. Socket a dégelé 1 032 ETH (d’une valeur d’environ 2,3 millions de dollars) et a indemnisé tous les utilisateurs touchés par l’attaque, dans le cadre de son plan de restauration des fonds des utilisateurs.
De même, Goledo Finance a été victime d’une violation reflétant l’épisode de Gamma le 28 janvier. L’attaque par prêt éclair a conduit au vol de 1,7 million de dollars. Les négociations avec le pirate sont toujours en cours, et Goledo a proposé une récompense pour le retour de l’argent. Les comptes du voleur sur les plateformes d’échange centralisées ont été gelés, et Goledo évalue actuellement l’étendue de la perte afin d’élaborer une stratégie de récupération, après avoir informé les autorités locales de l’incident. Goledo a défini un plan d’indemnisation pour ses utilisateurs et a mis en place un processus de soumission de formulaires Google d’une semaine pour que les utilisateurs puissent déposer des réclamations.
Published At
1/31/2024 3:13:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.