Bittensor a été contraint d'arrêter son activité réseau le 3 juillet à la suite d'une série de fuites de portefeuille qui ont volé au moins 8 millions de dollars d'actifs numériques.

La panne de réseau visant à contenir l'exploit a été annoncée par Ala Shaabana, le co-fondateur de Bittensor, dans un article X du 3 juillet :

« Grâce à une mise à jour, nous avons contenu l'attaque et mis la chaîne en mode sans échec (des blocs produisent mais aucune transaction n'est autorisée). Nous sommes encore à mi-enquête et envisageons toutes les possibilités.

Les piratages et les exploits restent l’une des préoccupations les plus pressantes de l’espace cryptographique et retardent l’adoption massive. L’industrie de la cryptographie a subi près de 19 milliards de dollars de vols au cours des 13 dernières années, à travers 785 piratages cryptographiques signalés.

En relation: UwU Lend touché par un piratage cryptographique de 20 millions de dollars

Un attaquant vole au moins 8 millions de dollars de TAO via une potentielle fuite de clé privée

Le vol a été découvert pour la première fois par l'enquêteur pseudonyme ZachXBT dans un message Telegram du 3 juillet. Il a écrit:

"Bittensor a été arrêté en raison de vols supplémentaires plus tôt dans la journée, potentiellement dus à une fuite de clé privée."

L'adresse inconnue « 5FbW » a été exploitée pour obtenir 32 000 jetons Bittensor (TAO), d'une valeur d'environ 8 millions de dollars.

Cette dernière attaque survient un mois après qu'un autre portefeuille ait été vidé pour 11,2 millions de dollars de jetons TAO le 1er juin, selon ZachXBT.

En relation: CoinGecko confirme la violation de données du fournisseur de messagerie, plus de 23 000 e-mails de phishing envoyés

Les fuites de clés privées dépassent les vols de contrats intelligents

Alors que les vulnérabilités des contrats intelligents représentaient auparavant la part du lion des fonds piratés, les fuites de clés privées ont dépassé les attaques liées aux contrats intelligents.

Plus de 55 % des actifs numériques piratés ont été perdus à cause de fuites de clés privées en 2023, selon le rapport « 2024 Crypto HackHub Report » de Merkle Science.

Cela est en partie dû au fait que les pirates se battent pour des cibles plus faciles, selon Mriganka Pattnaik, co-fondateur et PDG de la plateforme de risque et de renseignement cryptographique Merkle Science.

Pattnaik a déclaré à Cointelegraph :

« Même si les vulnérabilités des contrats intelligents restent préoccupantes, les pirates informatiques ciblent de plus en plus des domaines extérieurs aux contrats intelligents, comme les fuites de clés privées. Ces fuites, souvent dues à des attaques de phishing ou à des pratiques de stockage non sécurisées, ont entraîné des pertes importantes.

Pendant ce temps, les fonds piratés perdus à cause des vulnérabilités des contrats intelligents ont chuté de 92 % pour atteindre 179 millions de dollars en 2023, contre 2,6 milliards de dollars en 2022.

Magazine : VanEck dépose un dossier pour Solana ETF, l'offre d'Ether gonfle et plus encore : Hodler's Digest, 23-29 juin