Tour d’horizon hebdomadaire de la DeFi : violation du portefeuille Ledger et autres incidents majeurs
Summary:
Cet article récapitule les événements importants survenus dans le secteur de la finance décentralisée (DeFi) au cours de la semaine écoulée. Une faille de sécurité dans la bibliothèque de connexion du portefeuille matériel Ledger a été exploitée, mettant en péril l’écosystème des applications décentralisées (DApp) et causant une perte de plus de 650 000 $. Une somme beaucoup plus importante aurait pu être volée en raison de l’ampleur de l’attaque. Parmi les autres incidents importants, citons une perte de 1,4 million de dollars par le protocole DeFi Yearn.finance en raison d’une erreur de script multisignature et un exploit de 2,7 millions de dollars subi par l’échange décentralisé OKX (DEX). L’article se termine par un résumé du marché de la DeFi, montrant une tendance haussière pour les 100 premiers jetons DeFi.
Bienvenue dans Finance Redefined, le guide incontournable pour les mises à jour vitales dans le monde de la finance décentralisée (DeFi) - une newsletter organisée de manière unique vous apportant des avancées notables des sept derniers jours. Dans une série d’incidents inattendus, la DeFi a été témoin d’une importante faille de sécurité le 14 décembre ; un auteur malveillant a manipulé une faille dans la bibliothèque de connexion du portefeuille matériel Ledger, mettant en danger l’ensemble de la sphère des applications décentralisées (DApp). Des analystes on-chain renommés, ainsi que des DApps tels que MetaMask et SushiSwap, ont recommandé aux utilisateurs d’éviter complètement les transactions avec leurs portefeuilles. Pour résoudre le problème, Ledger a rapidement introduit un correctif, mais pas avant que 650 000 $ substantiels aient été tirés de nombreux comptes par l’intrus. Compte tenu de l’ampleur potentielle de l’attaque, la somme volée aurait pu être nettement plus importante.
La partie responsable de l’infiltration de Ledger Connect, communément appelée le « Ledger Hacker », a extrait au moins 484 000 $ de plusieurs applications Web3, le 14 décembre. Le pirate y est parvenu en convainquant des utilisateurs Web3 peu méfiants d’autoriser des transactions de jetons nuisibles, comme l’a rapporté la plate-forme de protection de la blockchain, Cyvers. Selon diverses déclarations publiques, l’activité néfaste a commencé dans la matinée du 14 décembre, le criminel exploitant une astuce de phishing pour pénétrer dans le système informatique d’un ancien membre du personnel de Ledger, accédant ainsi à son compte JavaScript privilégié.
À la suite de la faille de sécurité, plusieurs applications décentralisées de premier plan, dont SushiSwap, ont été révoquées. cash, Zapper, Balancer et Phantom, qui utilisent tous la connexion de Ledger, ont ensuite été compromis. Fait remarquable, Ledger a été en mesure de remplacer le fichier malveillant par la version correcte, moins de trois heures après avoir reconnu la violation. Ledger conseille à ses clients de faire preuve de prudence et les exhorte à « toujours clairement signer ». Il a souligné que seules les données affichées sur l’écran du grand livre peuvent être considérées comme authentiques et sûres. Si des écarts sont constatés entre le registre d’une personne et les écrans de son ordinateur ou de son téléphone, les utilisateurs doivent mettre fin aux transactions rapidement.
Un incident distinct s’est produit avec le protocole DeFi Yearn.finance, où il a demandé le remboursement d’un montant substantiel de 1,4 million de dollars, à la suite d’une erreur de script multisignature qui a considérablement drainé ses fonds du Trésor. L’erreur a été responsable du transfert complet de 3 794 894 jetons lp-yCRVv2 de Yearn’s Treasury, selon un message GitHub du contributeur de Yearn, « dudesahn », le 11 décembre.
L’échange décentralisé OKX (DEX) a également subi un exploit coûteux le 13 décembre, perdant 2,7 millions de dollars en crypto-monnaie. Une fuite dans la clé privée du propriétaire de l’administrateur proxy serait en cause. La société de sécurité SlowMist Zone a annoncé sur X (anciennement Twitter) qu’OKX DEX avait rencontré une complication. Le problème est survenu à la suite d’une mise à niveau du contrat de proxy DEX vers un nouveau contrat de mise en œuvre par le propriétaire de l’administrateur du proxy le 12 décembre 2023.
Les données du marché DeFi de cette semaine montrent une tendance haussière pour les 100 premiers tokens DeFi par capitalisation boursière, comme l’ont révélé Cointelegraph Markets Pro et TradingView. La majorité des tokens échangés étaient rentables, et la valeur totale bloquée dans les protocoles DeFi dépassait les 60 milliards de dollars.
Nous vous remercions de vous joindre à nous pour le tour d’horizon de cette semaine des actualités les plus influentes de la DeFi. Restez à l’affût de notre prochain numéro hebdomadaire, qui détaille les événements en constante évolution de ce secteur en pleine progression.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.