En novembre 2024, un total de 21 incidents de piratage ont eu lieu, entraînant environ 76,86 millions de dollars de pertes, avec 25,5 millions de dollars récupérés. Les causes comprenaient des vulnérabilités de contrat, des piratages de comptes et des manipulations de prix. De plus, il y a eu 9 208 victimes de phishing ce mois-ci, avec des pertes s'élevant à 9,38 millions de dollars.
Incidents de Sécurité Majeurs en Novembre
MetaWin
Le 4 novembre 2024, l'enquêteur blockchain ZachXBT a rapporté que la plateforme de jeu crypto MetaWin avait été piratée, entraînant le vol de plus de 4 millions de dollars sur les chaînes Ethereum et Solana. Selon le PDG de MetaWin, Skel, les attaquants ont exploité le système de retrait sans friction de la plateforme pour accéder au portefeuille chaud de MetaWin.
DeltaPrime
Le 11 novembre 2024, le protocole DeFi DeltaPrime a été attaqué sur Avalanche et Arbitrum, avec une perte estimée à 4,75 millions de dollars. La cause principale de l'attaque était l'absence de validation des entrées dans la fonction de réclamation de récompense.
Thala
Le 15 novembre 2024, le projet DeFi Thala basé sur Aptos a été piraté, entraînant des pertes de 25,5 millions de dollars. Les attaquants ont exploité une vulnérabilité dans le contrat intelligent du projet. L'équipe a arrêté les contrats intelligents affectés et gelé environ 11,5 millions de dollars d'actifs. Après avoir collaboré avec les forces de l'ordre et les équipes de sécurité blockchain, le projet a récupéré une partie significative des fonds volés, permettant à l'attaquant de conserver 300 000 dollars en récompense.
DEXX
Le 16 novembre 2024, plusieurs utilisateurs du terminal de trading en chaîne DEXX ont signalé des fonds volés. Selon les statistiques de l'équipe de sécurité de SlowMist, les pertes s'élevaient à 21 millions de dollars. SlowMist aide DEXX et ses partenaires dans les enquêtes en cours. Le 28 novembre, SlowMist a publié des données identifiant 8 612 adresses d'attaquants sur la chaîne Solana, avec les adresses d'attaquants sur les chaînes EVM à divulguer après une analyse plus approfondie.
Polter Finance
Le 17 novembre 2024, le projet DeFi basé sur Fantom, Polter Finance, a été piraté, entraînant des pertes d'environ 12 millions de dollars. L'attaquant a exploité un prêt flash pour épuiser les réserves de jetons BOO, gonflant artificiellement son prix. Cela leur a permis d'emprunter des jetons dépassant de loin la valeur réelle du collatéral, réalisant ainsi un profit massif. Le fondateur de la plateforme a déclaré qu'il avait déposé un rapport auprès des autorités singapouriennes et contacté l'attaquant par le biais de messages en chaîne pour négocier, mais aucune réponse n'a été reçue.
Alerte aux Attaques de Poisoning d'IA
Bien que le nombre d'incidents de sécurité et les pertes associées aient diminué par rapport au mois précédent, l'équipe de sécurité de SlowMist a observé de véritables attaques de poisoning d'IA ciblant l'industrie de la cryptographie. Les développeurs, dans leur quête d'efficacité, ont peut-être trop compté sur le code généré par l'IA sans auditer adéquatement sa sécurité.
