Au début de 2023, l’industrie de la crypto-monnaie a été caractérisée par des pompes de prix inattendues et une pression réglementaire croissante, mais cela a été une période assez calme pour le secteur de la finance décentralisée (DeFi).
DeFi, qui souffre généralement d’un barrage presque constant de hacks, d’escroqueries et de tirages de tapis, a volé en grande partie sous le radar tandis que Binance et Kraken se sont affrontés à plusieurs reprises avec la SEC.
Les plates-formes de cryptographie centralisées ressentent la chaleur des régulateurs qui semblent désireux de paraître durs après les chutes spectaculaires de Celsius, FTX et de son ancien PDG en disgrâce Sam Bankman-Fried l’année dernière.
Cependant, juste parce que les choses dans cette partie particulière de la cryptosphère semblent plus calmes, ne signifie pas que DeFi n’a pas eu sa juste part de drame.
Lire la suite : Top des hacks et exploits DeFi de 2022
Sommaire
Hacks DeFi : une erreur de blockchain et une vulnérabilité deux pour un
Le piratage désordonné de Platypus Finance la semaine dernière a vu 8,5 millions de dollars drainés du projet. Cependant, l’attaquant amateur a réussi à obtenir une partie des fonds bloqué dans leur propre smart contract, congelé par Tether, et a accidentellement envoyé des bénéfices au protocole de prêt Aave (discutant actuellement du retour des fonds).
L’adresse du pirate a également été rapidement lié à divers comptes de médias sociaux par l’enquêteur en chaîne ZachXBT. Peu de temps après, 2,4 millions de dollars supplémentaires ont été rétabli via un reverse-hack, mené par la société de sécurité BlockSec.
Un total de plus de 4 millions de dollars ont été volés via une vulnérabilité bien connue, de Midas Capital et dForce Network. Lors de deux attaques, à moins d’un mois d’intervalle, des pirates ont exploité le même mécanisme qui avait été initialement décrit en avril dernier. dForcer plus tard annoncé que le pirate avait répondu à une offre de prime de bogue et avait rendu les fonds (3,65 millions de dollars).
Le secteur NFT continue également d’être une cible pour les pirates et les escrocs
Plus tôt ce mois-ci, ZachXBT a publié un rapport détaillé sur un escroc, connu sous le nom de Loyalist, qui aurait volé plus de 4 millions de dollars au cours de l’année écoulée.
Un outil couramment utilisé pour arnaquer les investisseurs NFT est connu sous le nom de « Monkey Drainer », un kit de phishing qui sape les portefeuilles des victimes. une fois qu’ils ont été amenés à interagir avec un site Web (généralement) cloné pour mint NFT.
Lire la suite: Un investisseur de haut niveau donne accidentellement une collection NFT
Tirettes de tapis et débrayages
Hier, 1,8 million de dollars ont été prélevés sur Hope Finance après la mise à jour du protocole pour détourner les actifs vers un compte externe. Le projet s’est rendu sur Twitter pour accuser un membre de l’équipe de tapis-tirant le projet, mais il est peu probable que les coupables feront face à des conséquences. Les efforts d’identification sont entravés par le fait que la modification a été signée par les trois comptes sur le portefeuille multisig du projet, et l’acquisition de faux savoir-votre-client (KYC) l’information en ligne n’est pas difficile.
Un autre projet NFT, fRiENDSiES, a annoncé aujourd’hui une soudaine fermer dans ce qui a été qualifié de tapis-pull. Avec rien à montrer pour les 5 millions de dollars levés il y a moins d’un anl’équipe blâmé «volatilité du marché» avant de supprimer le Twitter du projet.
Lire la suite: Le protocole DeFi Umami Finance s’envenime alors que le PDG devient voyou et que l’équipe principale quitte
Il y a deux semaines, l’équipe d’Umami Finance a quitté l’emballage juridique du projet, Umami Labs LLC. Il a affirmé que l’ancien PDG, Alex O’Donnell, avait écrasé le token prix en se débarrassant de ses avoirs et a pris le contrôle du portefeuille et de la trésorerie multisig du projet.
Presque une semaine plus tard, O’Donnell tenté pour reprendre le contrôle, malgré les déclarations précédentes selon lesquelles aucun des deux emballages juridiques du projet n’a de contrôle sur le DAO.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou abonnez-vous à notre Youtube canaliser.