Cette semaine, des événements malheureux se sont produits dans l’industrie de la cryptographie, et plusieurs protocoles et entreprises ont été touchés par des attaques de cybercriminels, causant d’importantes pertes. Les utilisateurs sont également concernés par ces événements, des précautions appropriées doivent donc être prises. Quelles étaient ces attaques et quelles actions prendre ? Explorons.
La semaine a commencé par une attaque contre le protocole Li-fi, utilisé pour les #tokens échanges et ponts entre la #Ethereum Machine Virtuelle (EVM) et #Solana (SOL) . #hackers avait profité du manque de sécurité et de revue de gestion d'un contrat spécifique.
La société de cybersécurité #Web3 , Cyvers, avait donné la première alerte indiquant qu'environ 10 millions de dollars de crypto-monnaie avaient été drainés.
Selon un article sur le protocole x, les utilisateurs les plus concernés étaient ceux qui autorisaient des approbations infinies de jetons.
Jusqu'à présent, Lifi a publié une déclaration indiquant qu'elle indemniserait les utilisateurs qui ont perdu leurs fonds de ce fait.
Le 18 juillet, un autre événement malheureux s'est produit : une fois de plus, Cyvers a détecté « plusieurs transactions suspectes » à partir du portefeuille multi-signature « sécurisé » de la bourse indienne Wasirx.
En donnant plus de détails à cet égard, il a été appris qu'environ 235 millions de dollars du fonds de portefeuille multi-signatures d'échange avaient été transférés vers une nouvelle adresse.
Puisqu'il s'agit d'un portefeuille d'échange, il contenait plusieurs types de jetons, parmi lesquels SHIB, ETH, MATIC, PEPE, USDT, GALA, FTM, entre autres.
Dans une déclaration concernant cet événement, la bourse avait déjà signalé ce fait aux autorités compétentes, et celles-ci suivent la trace du pirate informatique.
Enfin, le 19 juillet, il a été signalé que le protocole de liquidité Rho Markets avait subi un exploit d'une valeur de 7,6 millions de dollars en actifs numériques.
Selon les recherches, cet exploit aurait eu lieu parce qu'un pirate informatique avait accès à l'oracle blockchain du protocole.
De ce fait, les opérations du protocole ont été suspendues. Une fois de plus, il a été demandé de révoquer les contrats infinis dans le portefeuille.
Au cours des dernières heures, l'incident a été résolu, puisque le hacker (avec un chapeau blanc) a contacté la plateforme et a indiqué qu'il restituerait tous les fonds, afin que les fonds n'aient pas été perdus.
Quelles actions pourrions-nous entreprendre si un événement qui nous affecte se produit ?
Dans le cas de l'échange, s'il s'agit d'un événement isolé, étant donné que si tous nos fonds sont là, il faudrait attendre que les retraits se normalisent (généralement lorsque des événements de cette ampleur se produisent, ils suspendent les retraits).
Dans le cas de protocoles comme Lifi et Rhomarkets, la première chose à faire est de révoquer tous les contrats qui impliquent des approbations de jetons infinies. Nous pouvons le faire via notre propre portefeuille Rabby (section -> approbations) ou bien aller révoquercash et examiner les contrats concernés (puis les révoquer).
Ces types d'événements génèrent de la méfiance dans le secteur DeFi, ce qui amène les autres utilisateurs à ne pas vouloir interagir avec les Dapps de l'écosystème. Personnellement, je recommande d'être toujours attentif à tout événement de ce type et de toujours vérifier ce que nous signons dans nos portefeuilles.
👉Voulez-vous continuer à vous renseigner sur le monde de la cryptographie ?
Partagez et suivez-moi pour en savoir plus 👈😎