L'article Rapport hebdomadaire Crypto Hack : Déballage des violations majeures de la semaine apparaît en premier sur Coinpedia Fintech News
Ceci est le résumé hebdomadaire des incidents et exploits de piratage cryptographique qui ont affecté différents projets dans le monde de la blockchain. L’industrie de la cryptographie est toujours aux prises avec la menace d’attaques avancées et de failles de sécurité alors que les entreprises continuent d’améliorer leurs protocoles de sécurité.
La semaine a été marquée par de nombreux hacks allant des exploits dans les contrats intelligents à la compromission des réseaux sociaux. Restez avec nous pendant que nous le découvrons pour vous !
1. Le réseau Bloom from Base piraté
Date : 09 mai 2024
La nouvelle lacune pour les traders qui visaient à redéfinir leur rendement a entraîné une perte de près de 600 000 $ du protocole. La faille a permis à un trader d'utiliser mal ses fonds, mais l'équipe a rapidement sauvé la plupart des fonds en offrant une prime de bug de 10 %. Sur les 540 000 $ extraits, 406 000 $ sont actuellement sous la garde du contrat intelligent, qui sera ensuite distribué aux fournisseurs de liquidité (LP).
2. Gnus. AI Discord Hack
Date : 06 mai 2024
Gnus a subi une très grave faille de sécurité via son canal Discord et on estime que le total des dommages subis s'élève à 1,27 million de dollars. Le pirate informatique a réussi à pénétrer les messages ci-joints des membres de l'équipe afin d'obtenir les détails du portefeuille.
Il a ensuite été utilisé pour frapper 100 millions de faux jetons. Ces jetons ont été liés à Ethereum et vendus, ce qui a déclenché une chute considérable des prix. L'équipe a commencé à réorganiser le jeton GNUS pour réduire davantage son impact. Ils ont également mis en garde les utilisateurs contre l’achat du jeton GNUS dévalué.
3. Vulnérabilité du contrat Galaxy Fox
Date : 10 mai 2024
La plate-forme web3 de Galaxy Fox proposant des NFT et des jeux pour gagner a été exploitée en raison d'une vulnérabilité de contrat intelligent. Un exploit de ce type a emporté plus de 108 ETH (environ 330 000 $). L'incident nous montre la nécessité de mesures de sécurité strictes et d'un contrôle d'accès contrôlé dans les contrats intelligents pour éviter de tels exploits non autorisés.
4. Vulnérabilité du jeton Tsuru
Date : 10 mai 2024
Tsuru a rencontré un problème concernant le contrat TRUSU Wrapper. Cela a empêché les approbations des contrats. Le contrat permettait aux utilisateurs de saisir la fonction safeTransferFrom avec leur code, contournant ainsi le mécanisme de contrôle. Des données massives dans les fonctions de lecture du contrat ont entraîné des erreurs de panne de gaz, ce qui a affecté le traitement des transactions.
Afin de garantir la résolution des vulnérabilités et une solide posture de sécurité de l’environnement blockchain, les projets, les coopérations, les professionnels de la sécurité et la fragilité des participants sont des facteurs importants. Restez à l’écoute pendant que nous vous présentons le prochain résumé hebdomadaire du hack crypto !
Consultez également : Crypto Hack Report Q1 2024 : tendances, pertes et efforts de récupération