Selon la société de cybersécurité Cyvers Alerts, le groupe de pirates DualPools a détourné plus de 230 000 $ de Bankroll Status. La société de sécurité a établi un lien entre cette perte et untracsigné antérieurement et exécuté il y a environ trois mois.
Les protocoles DeFi sont exposés à plusieurs types d'attaques et de tentatives de piratage car ils sont open source et leur processus de développement est rapide, avec des fonctionnalités interconnectées au sein des projets DeFi .
Les pirates informatiques ciblent les protocoles DeFi en utilisant diverses stratégies pour obtenir un accès personnel au système. Une approche courante consiste à exploiter les vulnérabilités du code destracintelligents du protocole DeFi . Cette technique permet aux cybercriminels de manipuler le fonctionnement du protocole DeFi et de détourner les actifs de ses utilisateurs.
Bankroll Status est fortement impactée par les lourdes pertes subies suite à la cyberattaque
Bankroll Status, une plateforme DeFi BNB , a perdu plus de 230 000 $ lors d'une cyberattaque. Cyvers Alerts a été le premier média à signaler cette transaction frauduleuse, précisant que les fonds avaient été dérobés via un contrat intelligent trac et déployé il y a environ 90 jours.
Selon Cyvers, l'attaque a été orchestrée par le groupe de pirates informatiques DualPools, connu pour ses méthodes d'attaque spécifiques . Ce groupe utilise généralement des contrats intelligents malveillants trac les DeFi pour matic des fonds à des utilisateurs non avertis.
Dans un message publié sur X, Cyvers a rapporté :
Notre système a détecté une transaction suspecte concernant Bankroll Status sur BNB , entraînant une perte de 230 000 $. Il semblerait que le pirate de Dualpools soit à l'origine de cette transaction ! Notre système a détecté le déploiement d'untracmalveillant ciblant Bankroll il y a 90 jours !
Cyvers
Concernant la tendance des piratages DeFi en 2024
La plupart des attaques contre la finance décentralisée DeFi en 2024 étaient dues à des vulnérabilités destracintelligents, plusieurs plateformes d'échange DeFi ayant été victimes d'exploitation de ces failles. Par exemple, le protocole DeFi Nexera a perdu environ 1,5 million de dollars le 7 août à cause d'une vulnérabilité liée à untracintelligent.
Mar Guimenez-Aguilar, expert en cybersécurité et architecte de sécurité principal chez Halborn, a confirmé que près de 60 % des pertes de cryptomonnaies lors des 100 principales attaques DeFi étaient dues à des attaques hors chaîne. Il a précisé qu'environ 52 % de ces attaques ciblaient les clés privées, entraînant des pertes représentant près de 56 % de la valeur totale des cryptomonnaies.
Cependant, Guimenez-Aguilar de Halborn estime que le manque de sensibilisation des investisseurs offre une plus grande opportunité aux pirates informatiques de cryptomonnaies, soulignant que l'attention est souvent fortement concentrée sur la sécurisation du code destracintelligents, qui a été le principal vecteur d'attaque, tout en négligeant le fait que le protocole fonctionne dans un contexte plus large.
