Ces derniers jours ont été marqués par d’énormes pertes en matière d’incidents de sécurité cryptographique. Selon SlowMist, une plateforme de sécurité blockchain bien connue, toute la semaine a été marquée par plusieurs incidents de sécurité au cours desquels les entités ciblées ont perdu plus de 8,8 millions de dollars. La plateforme de sécurité a fourni les détails de ces événements sur son compte officiel X.

🚨 Rapport de sécurité hebdomadaire SlowMist (3 juin – 9 juin 2024) 🚨Pertes totales : plus de 8,8 millions de dollars😱Points saillants de l'incident :1. Loopring : 5 millions de dollars perdus en raison d'une faille de sécurité qui a compromis les portefeuilles intelligents Loopring. ⚠️2. Gemholic : 3.4 millions de dollars perdus dans un tirage de tapis, où le projet…

– SlowMist (@SlowMist_Team) 10 juin 2024

Le rapport hebdomadaire SlowMist sur la sécurité cryptographique met en évidence 5 incidents de sécurité entraînant d'énormes pertes

Dans son dernier article, la société de sécurité a présenté son « Rapport hebdomadaire sur la sécurité » entre le 3 et le 9 juin. Selon SlowMist, 5 exploits ont eu lieu durant ces jours. Les événements respectifs comprenaient Loopring, Gemholic, TLN Protocol, SteamSwap et NCD. Il ajoute que tous ces exploits ont entraîné des pertes importantes. Dans le cas de Loopring, une faille de sécurité dans la plateforme a ouvert la voie à l’exploit.

Tirant parti de cette vulnérabilité, l’attaquant a ciblé les portefeuilles intelligents Loopring pour retirer aux investisseurs les fonds durement gagnés. À cet égard, l’exploiteur a volé jusqu’à 5 millions de dollars d’actifs sur la plateforme. En revanche, la deuxième instance comprenait un événement de tirage de tapis. Gemholic aurait disparu suite au déplacement des fonds des investisseurs. À cet égard, les utilisateurs ont perdu une somme énorme de près de 3,4 millions de dollars.

Les vulnérabilités des contrats conduisent à 3 des incidents

Lors du 3ème incident, l'exploiteur visait le protocole TLN. SlowMist a affirmé que l'attaquant avait détecté et profité d'une vulnérabilité de contrat sur la plateforme. En conséquence, la société a perdu une somme énorme d'environ 280 000 $ sur BNBChain.

En continuant, le forum de sécurité a révélé l'incident de SteamSwap où l'attaquant a exploité une vulnérabilité du contrat. SlowMist a affirmé que la société avait subi des pertes allant jusqu'à 105 000 $ sur BNBChain. Le 5ème incident a pris en compte l’attaque contre NCD. Une vulnérabilité du contrat a entraîné une perte de près de 20 000 $ sur BNBChain.