• Le protocole Penpie a perdu 27 millions de dollars lors d'un piratage, dont 7 millions de dollars ont été acheminés via Tornado Cash en 12 heures.

  • Les protocoles DeFi sont confrontés à des menaces de sécurité croissantes, car 1,2 milliard de dollars ont été volés en 2024.

  • Penpie et Pendle ont suspendu leurs opérations pour éviter de nouvelles pertes et sécuriser 105 millions de dollars.

Le 3 septembre 2024, une faille de sécurité majeure a eu lieu dans le protocole Penpie lorsqu'un pirate informatique a volé 27 millions de dollars en profitant des failles. De sérieuses questions concernant la sécurité du secteur de la finance décentralisée (DeFi) ont été soulevées par cet incident.

Le pirate a utilisé Tornado Cash, un célèbre mélangeur de cryptomonnaies, pour canaliser 7 millions de dollars de l'argent volé environ 12 heures après le premier vol. Cette action a mis en lumière des problèmes persistants dans l'espace DeFi, où les failles de sécurité continuent de provoquer des pertes financières importantes.

https://twitter.com/CyversAlerts/status/1831221291027755113 Les pirates informatiques ciblent les protocoles DeFi dans un contexte de risques de sécurité croissants

Notamment, le transfert rapide d’argent vers Tornado Cash met en évidence les difficultés rencontrées par les protocoles DeFi pour protéger les actifs. Tornado Cash est fréquemment utilisé pour masquer la source et la destination des transactions en bitcoins, ce qui rend plus difficile pour les forces de l’ordre de suivre le flux d’argent volé. Étant donné que ces outils permettent aux cybercriminels de blanchir relativement facilement de grosses sommes d’argent, ils constituent une menace sérieuse pour l’intégrité des plateformes DeFi.

Cyvers, une société de sécurité Web3, a informé le public des activités du pirate le 4 septembre. Sur l'argent dérobé, 26 % ont été transférés par le pirate vers une adresse Tornado Cash. La communauté crypto est désormais plus préoccupée que jamais par l'efficacité des mesures de sécurité mises en place.

De plus, selon PeckShield, une société de sécurité blockchain, l'adresse du pirate a continué à transférer l'argent vers différentes adresses Tornado Cash via un certain nombre de transactions. Ces développements indiquent une stratégie d'attaque plus complète utilisée par l'attaquant pour masquer ses traces et compliquer les opérations de récupération.

Le protocole Penpie suspend ses opérations suite à l'attaque

Par conséquent, le protocole Penpie a immédiatement suspendu tous les dépôts et retraits en réponse à la violation. Le but de cette action était de protéger les actifs restants de la plateforme et d'arrêter les pertes supplémentaires.

De plus, Pendle, un protocole DeFi connecté à Penpie, est intervenu et a suspendu tous ses contrats. Cette précaution était essentielle pour empêcher toute nouvelle attaque et protéger 105 millions de dollars supplémentaires qui auraient pu être compromis.

Pendle a contacté la société de sécurité Seal 911 dans le but d'aider à prévenir toute attaque similaire. Les efforts concertés de ces organisations ont permis de contrôler la situation et d'éviter des dommages supplémentaires. Mais l'incident a mis en évidence les faiblesses persistantes de l'écosystème DeFi et le besoin urgent de mesures de sécurité améliorées.

Le secteur DeFi fait face à une pression croissante pour améliorer la sécurité

Le piratage de Penpie n'est pas un événement isolé. Les failles de sécurité dans le secteur de la DeFi sont en constante augmentation depuis 2024. Un rapport d'Immunfi daté du 29 août indique que cette année seulement, les piratages et les exploits ont volé plus de 1,2 milliard de dollars.

Notamment, ces données montrent que la menace pesant sur les plateformes DeFi augmente, avec une augmentation de 15,5 % par rapport à la même période en 2023. De plus, le Federal Bureau of Investigation (FBI) des États-Unis a averti que les cybercriminels de Corée du Nord se concentrent de plus en plus sur les sociétés DeFi et de crypto-monnaie.

De plus, les difficultés actuelles auxquelles est confrontée l'industrie DeFi sont clairement mises en lumière par le piratage de Penpie. Des mesures de sécurité strictes sont nécessaires à mesure que l'industrie se développe afin de se prémunir contre des attaques de plus en plus complexes.

La réponse rapide et bien coordonnée de Penpie et Pendle est louable. Cependant, elle souligne également l'urgence de renforcer les mesures de sécurité dans l'ensemble de l'écosystème DeFi.

L'article Penpie Hacker blanchit 26% des 27 millions de dollars de fonds volés en 12 heures est apparu en premier sur Crypto News Land.