Les pirates informatiques ont intensifié leurs activités en mai, dérobant un total de 257 millions de dollars lors de plusieurs attaques retentissantes. Environ 162 millions de dollars des fonds volés ont été interceptés, ce qui pourrait permettre de rembourser les détenteurs.
dent de piratage majeurs en mai, pour un butin total de 257 millions de dollars. Le piratage le plus important du mois a été l' du protocole DEX Cetus , entraînant une perte de 230 millions de dollars en raison de contrats intelligents trac .
Le piratage a également entraîné un vote rapide pour geler plus de 160 millions de dollars sur la blockchain SUI, puis récupérer ces fonds auprès des pirates. Le rapport de SlowMist fait état d'un montant total plus élevé pour l'ensemble des failles exploitées, comparé aux estimations de PeckShield qui s'élevaient à 244 millions de dollars pour le mois dernier.
Cork Protocol a perdu 12 millions de dollars en raison d'une validation défectueuse des données fournies par les utilisateurs, ce qui a permis au pirate informatique d'exploiter une tarification erronée.
Le troisième piratage le plus important a été ajouté au dernier moment. La plateforme taïwanaise BitoPro a admis des sorties de fonds de 11,5 millions de dollars suite à un piratage multi-chaînes, avec des transactions toujours en cours. Cependant, BitoPro n'a pas immédiatement annoncé les piratages et n'a reconnu les pertes que lorsque ZachXBT a repéré les transactions suspectes.
Des pirates informatiques nord-coréens se joignent à l'attaque contre le commerce de détail et les petits portefeuilles.
Deux piratages de moindre ampleur ont touché Demex, avec une perte de 950 000 $ due à une manipulation d'oracle, et Zunami Protocol, qui a perdu 500 000 $ suite à une faille de sécurité encore non identifiée. Selon SlowMist trac intelligents étaient la principale cause des pertes dans 95 % des cas de piratage.
Au cours du mois écoulé, six comptes de réseaux sociaux ont été piratés, entraînant des pertes liées à la diffusion de mèmes et à l'ingénierie sociale. Le nombre de comptes X piratés a diminué ces derniers temps, mais ils restent un vecteur d'attaque pour atteindre des cibles potentielles.
Des tentatives d'hameçonnage individuelles ont également été actives le mois dernier. Au total, 9,6 millions de dollars ont été dérobés à 7 164 victimes. Selon SlowMist, le groupe Lazarus cible désormais les personnes fortunées, leur soutirant jusqu'à 5,2 millions de dollars via un logiciel malveillant.
L'attaque visait un commerçant possédant un portefeuille de cryptomonnaies notable.
SlowMist a mis en garde les commerçants acceptant les cryptomonnaies afin d'éviter l'exposition de leurs portefeuilles principaux. Les acheteurs particuliers effectuant des transactions avec des commerçants utilisant la blockchain constituent une autre catégorie de victimes potentielles.
Marinade Finance a entraîné des pertes de récompense SOL
Bien qu'il ne s'agisse pas à proprement parler d'un piratage, Marinade Finance a également été source de pertes en mai, en raison de failles de protocole. Le projet permettait aux validateurs de miser avec des quantités infimes de SOL tout en recevant des récompenses disproportionnées.
Par conséquent, les validateurs ont reçu plus de SOL qu'ils n'en avaient déposé, entraînant des pertes pour les détenteurs de mSOL ayant misé sur Marinade Finance. Marinade Finance permettait aux validateurs de surenchérir fortement pour la production de blocs, puis de baisser leur offre et de ne déposer que des jetons insignifiants.
Malgré cela, Marinade Finance autorisait toujours la distribution de récompenses pour la sécurité et la production de blocs. De ce fait, des validateurs malveillants pouvaient générer d'importants revenus passifs avec un investissement minimal.
D'après des estimations approximatives, ces validateurs ont détourné jusqu'à 3,4 millions de SOL, qui ont ensuite été mis en jeu et ont généré des récompenses supplémentaires. La principale raison ? Le code de Marinade Finance n'a pas, contrairement à ce qui avait été promis, éliminé les soumissionnaires les moins offrants. Cette faille a fonctionné pendant 126 Solana , soit plus de trois mois, avant que le risque de gains indus ne soit détecté.
