Principaux exploits cryptographiques en novembre 2023 : une brève analyse

Plusieurs piratages cryptographiques ont eu lieu en novembre 2023. Des exploits Heco à l'inattendu Rugpull de Yearn Finance en novembre, nous avons assisté à certaines des plus grandes violations de tous les temps. Voici quelques-uns des principaux : #SAFU

⭕ Piratage HTX et Heco Chain : Jusqu'à présent, environ 115 millions de dollars ont été volés après que des pirates ont exploité l'échange HTX et Heco Chain, deux plates-formes de crypto-monnaie liées à l'entrepreneur de haut niveau Justin Sun. HTX, anciennement connu sous le nom de Huobi, a été ciblé par des pirates informatiques qui ont volé des crypto-monnaies d'une valeur estimée à 30 millions de dollars, a déclaré la société dans un communiqué mercredi¹. Selon la société d'analyse de marché CryptoQuant, un total de 85,4 millions de dollars de crypto-monnaie ont été volés à Heco Chain.

🔘 Violation de Mixin : la plate-forme de cryptographie Mixin a subi une violation de données de son fournisseur de services cloud, entraînant le vol de 200 millions de dollars de crypto par des pirates. L'attaque a touché plus de 5 000 comptes d'utilisateurs et impliquait principalement le stablecoin USDT et l'Ether. Mixin n'a pas pu récupérer les fonds volés, mais a promis de compenser la moitié des pertes de ses utilisateurs.

🛑 Escroquerie par phishing CoinsPaid : le processeur de paiement crypto CoinsPaid a été touché par une escroquerie par phishing qui a coûté 37 millions de dollars en crypto. Les attaquants ont attiré un employé avec une fausse offre d'emploi et ont installé des logiciels malveillants sur son appareil, ce qui leur a donné accès à l'infrastructure interne de CoinsPaid. Les pirates n'ont pas été identifiés et les fonds n'ont pas été récupérés.

⭕ Augmentation des piratages cryptographiques en novembre : selon la société de sécurité blockchain CertiK, novembre a été témoin d'une augmentation inquiétante des piratages cryptographiques et des vols, avec des pertes atteignant jusqu'à présent environ 173 millions de dollars. Ce chiffre représente le quatrième total mensuel le plus élevé pour 2023. Deux piratages majeurs représentent l’essentiel des pertes.

♦️ Hacks de protocole et tirage de tapis : 

YFI a chuté de 43 % en un jour : un pool de sortie ou un rugpull systématique ? 

♦️ Qu'est-ce qui n'a pas fonctionné avec $YFI ?

Yearn.finance était autrefois le visage de la finance décentralisée. Récemment, nous avons connu une croissance solide, suivie d'une chute soudaine de 40 % en quelques minutes. Qu'est-ce qui n'a pas fonctionné? 

Yearn Finance a obtenu une croissance extraordinaire au cours des derniers mois, passant de 9 000 $ à 14 000 $, ce qui représente un bon 50 %. Les utilisateurs actifs sur la chaîne ont également augmenté à un rythme significatif, mais tout à coup, le prix a chuté d'un Strom et il a perdu sa majorité de capitalisation boursière en une fraction de quelques heures. 

Alors, que s’est-il réellement passé ? Comment une fois que le visage de DeFi a fondu de cette manière, découvrons-le. 

♦️ Près de la moitié de l’offre totale de YFI est conservée dans 10 portefeuilles. 

♦️ Et maintenant, cette rumeur circule selon laquelle il s'agissait d'une arnaque à la sortie de la part d'initiés.

♦️ Sa capitalisation boursière a également disparu en quelques heures, passant de 525 millions de dollars à 296 millions de dollars.

♦️ Selon les données partagées par 

@lookonchain, un portefeuille a également transféré 446 YFI (5,8 millions de dollars), dont la plupart ont été déposés sur des bourses.

♦️ Une baleine (@0x7d54) a également vendu 96 YFI pour 636 ETH (1,23 million de dollars) au prix de 12 893 $ avant que YFI ne chute.

Le drame

Le 12 novembre, ce portefeuille (0xE94xx) a acheté ces $YFI , puis les a transférés vers le portefeuille (0x6exx) il y a sept heures. Il y a 6 heures, ce portefeuille (0x6exx) a envoyé 4,331 millions de dollars de#YFIà échanger (probablement épuisé) ; 

Ce portefeuille (0xE94xx) a donc rapporté 1,2 million $ sur 725 000 $. 

@0x7d54 a vendu ses énormes avoirs en $YFI quelques minutes avant la forte baisse et a sauvé son portefeuille, mais il a considérablement augmenté la baisse avec ses ventes.

Le 18 novembre, YFI a vidé 37 % en 8 heures

Dans le même temps, l'intérêt ouvert de YFI est passé de 800 000 $ à 67 millions de dollars sur @dYdX.  La pompe et le dumping des prix spot de YFI ont rendu impossible la 

@dYdX pour liquider les utilisateurs au juste prix car les prix évoluaient trop vite. Cela signifiait que, conformément au protocole Dydx, le fonds d'assurance devait intervenir et assurer les transactions bâclées et dérapées. Le fonds d'assurance Dydx a perdu 9,5 millions de dollars.

☢️ Kyberswap Hack : Comment 46 millions de dollars volés en quelques secondes 

KyberSwap, un système d'échange décentralisé, a récemment signalé un piratage important. Voici quelques détails clés :

♦️ Le piratage a entraîné une perte d'environ 46 millions de dollars.

♦️ Les fonds ont été brusquement transférés des portefeuilles associés au protocole vers un seul portefeuille.

♦️ L'exploit ciblait les fonds de la solution de liquidité Elastic Pools de KyberSwap.

♦️ KyberSwap a exhorté tous les utilisateurs à retirer rapidement leurs fonds par mesure de précaution.

♦️ Ce n'est pas la première fois que KyberSwap est ciblé. Lors d'un incident précédent, KyberSwap a subi un exploit frontal, entraînant une perte de 265 000 $. 

♦️ En réponse à cet incident, KyberSwap a offert une prime de 10 % – d'environ 40 000 $ – au pirate informatique comme moyen de remédier à la situation.

⏺️ Comment le protocole a-t-il été piraté ?

La raison derrière le piratage de KyberSwap était l'exploitation résultant de la manipulation des ticks et du double comptage des liquidités. Semblable au bug qui a valu à 100proof une prime d'un million de dollars, l'attaquant a utilisé un prêt flash pour drainer des pools avec un minimum de liquidités. En manipulant stratégiquement les prix et les ticks au sein des pools ciblés, ils ont exécuté diverses étapes de swap et opérations de cross-tick, entraînant un double comptage des liquidités et finalement vidant les pools.

⭕ Impact des attaques sur les réseaux

Prix : 20 M$

Optimisme : 15 M$

Réseau principal Kyber : 7,5 millions de dollars

Polygone : 2 M$

Base : 315 000 $

🔘 Impact du piratage 

Selon les données de DefiLlama, la valeur totale verrouillée (TVL) de KyberSwap a chuté de 68 % en quelques heures, et environ 78 millions de dollars ont quitté le protocole à la suite de l'attaque et des retraits des utilisateurs. Sa TVL s'élève actuellement à 27 millions de dollars, en baisse par rapport au sommet de 134 millions de dollars atteint en 2023.

☢️ Les exigences du hacker

Ce qui suit est apparu dans une transaction que l'auteur aurait envoyée : « Chers développeurs Kyberswap, employés, membres de DAO et LP, les négociations commenceront dans quelques heures lorsque je serai complètement reposé. Merci." De plus, l'agresseur a demandé : « Comment se porte l'Ontario à cette période de l'année ?

🛑 Piratage Kyberswap 2022 

Le piratage de KyberSwap en septembre 2022 a été un événement important dans l’espace DeFi. Voici quelques détails supplémentaires sur l'incident :

♦️ L'attaquant a exploité le frontend du site KyberSwap. C’était différent de nombreux hacks DeFi, qui ciblent généralement les contrats intelligents.

♦️L'attaquant a injecté du code malveillant dans son Google Tag Manager, qui prend en charge Google Analytics du site.

♦️Cela a permis au pirate informatique de transférer les fonds de l’utilisateur dans son propre portefeuille. Le code malveillant a été spécialement conçu pour cibler les portefeuilles baleines contenant de grandes quantités de crypto-monnaie. 

♦️Lorsqu'un utilisateur tentait d'effectuer une transaction sur la plateforme Kyber Network à l'aide de l'un de ces portefeuilles de grande valeur, le code malveillant modifiait la transaction pour inclure les approbations de l'adresse de l'attaquant.

♦️L'attaquant pourrait alors utiliser ces approbations pour drainer la valeur des portefeuilles de grande valeur. L'attaquant a réussi à voler un total de 265 000 $ d'USDC (AMUSDC) portant intérêt d'Aave Matic en 4 transactions à partir d'un portefeuille sur Polygon.

♦️Un autre portefeuille a été ciblé mais a réussi à révoquer les approbations malveillantes avant que l'attaquant ne puisse les utiliser pour drainer des fonds. Une fois que l'équipe Kyber Network a identifié le problème, elle a désactivé le GTM et rétabli les opérations normales dans un délai de deux heures.

♦️Le portefeuille concerné a également été entièrement indemnisé et, avec l'aide de Binance, a identifié deux parties impliquées dans l'attaque.

© Cet article n'est sponsorisé par personne, les noms sont pris uniquement à des fins d'information. En déclarant cela, nous ne sommes pas responsables des pertes si vous investissez de l'argent dans ce projet après avoir lu notre article. Cet article doit être traité comme une information et non comme un conseil financier. #safu

▪️Source : 

(1) Piratage crypto HTX, Heco Chain : 115 millions de dollars volés jusqu'à présent - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) Les 10 plus grands hacks et escroqueries cryptographiques de 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Augmentation des piratages cryptographiques en novembre, pertes totales de 173 millions de dollars. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.