Les meilleures analyses crypto directement dans votre boîte mail.
Les protocoles Web3 et DeFi s'unissent pour renforcer la sécurité du secteur
- Des primes plus importantes sont disponibles pour tester lestracintelligents dans DeFi et le Web3.
- MakerDAO et Morpho offrent les primes les plus importantes. ImmuneFi est la principale source de défis pour les hackers éthiques.
- Code Hawks proposera un nouveau défi chaque semaine en juillet.
La sécurité redevient une préoccupation majeure, à mesure que les protocoles DeFi et les projets Web3 gagnent en liquidité. Des systèmes décentralisés plus complexes ouvrent de nouvelles perspectives aux attaques et aux failles de sécurité.
Plusieurs protocoles de premier plan financeront la recherche et des événements liés à la sécurité du Web3, ce qui concerne également les protocoles DeFi . Parmi eux, MakerDAO investit directement dans SherlockDeFi, une entreprise spécialisée dans la sécurité des protocoles décentralisés.
À lire également : CertiK explique sa position sur le piratage éthique, Kraken confirme le remboursement intégral des fonds
Dans le cas de Sherlock, l'organisation propose plusieurs défis ciblés pour l'utilisation et l'audit des DEX ou d'autres applications. Le défi MakerDAO est le plus important à ce jour, avec une récompense dix fois supérieure à la cagnotte habituelle de SherlockDeFi.
Sherlock a collaboré avec des experts reconnus en sécurité Web3 et a résolu incidents d'audit à ce jour
L'été s'annonce comme une période cruciale pour la sécurité du Web3.
– @CodeHawks propose une nouvelle compétition chaque semaine en juillet
– @MakerDAO a récolté 1,35 million de dollars sur @sherlockdefi
– @immunefi organise un marathon d'attaques doté d'un million de dollars– funkornaut (@funkornaut) 27 juin 2024
Les failles de sécurité s'accélèrent, annonçant un été de la sécurité Web3
Rien qu'en juin, le monde des cryptomonnaies a été le théâtre de deux attaques retentissantes : UwU Lend, qui a perdu 20 millions de dollars suite à une faille dans untracintelligent, et Kraken, victime d'un piratage éthique de 3 millions de dollars perpétré par Certik. La plateforme Velocore a également perdu 6,8 millions de dollars lors d'attaques visant ses pools ZKSync et Linea. Toujours en juin, ImmuneFi a enregistré 12dent, pour un préjudice total de 78 millions de dollars.
À lire également : Kraken récupère 3 millions de dollars malgré les critiques croissantes contre CertiK
Selon ImmuneFi, le deuxième trimestre a enregistré 509 millions de dollars d'exploits, soit une augmentation de 91 % par rapport à la même période en 2023. Les exploits et les piratages ont ralenti pendant les marchés baissiers, mais ont immédiatement connu une forte croissance avec l'augmentation des actifs DeFi . En 2024, le nombre de piratages a diminué, mais ils ont été ciblés de manière plus précise sur des protocoles spécifiques et leurs failles.
DeFi s'est complexifiée et s'est étendue à plusieurs chaînes de couche 2. Les ponts, lestracintelligents et les actifs enveloppés ouvrent la voie à des failles de sécurité. L'autre source majeure de vols est constituée par les attaques MEV, ou attaques sandwich, qui visent à prendre l'avantage sur les traders des plateformes d'échange décentralisées (DEX).
ZachXBT, un chercheur de renom spécialisé dans les failles de sécurité de la blockchain, a récemment dénoncé un attaquant MEV.
Pour information, j'ai le plaisir de vous annoncer que Robert Robb, alias @pokerbrat2019, a plaidé coupable vendredi pour son système de fraude à l'investissement via le bot MEV et risque désormais jusqu'à 20 ans de prison.
En décembre 2023, j'ai publié un message détaillant les cas de plus de 11 investisseurs victimes d'escroquerie et révélant… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 24 juin 2024
Solana et Jito DAO visent également à ralentir l'activité des MEV et à permettre aux traders particuliers de passer des ordres qui ne seront pas attaqués.
L'autre grande catégorie d'attaques et d'exploits visant les utilisateurs du Web3 comprend les tentatives de vidage des portefeuilles individuels. Les fonds peuvent être dérobés via l'injection d'adresses falsifiées, detracintelligents malveillants ou de faux liens d'achat de NFT.
Les concours et les primes attirent les développeurs Web3
ImmuneFi propose des défis à distance et en présentiel pour les experts en sécurité. ImmuneFi a lancé un appel à candidatures auprès des développeurs pour un événement en direct à Bruxelles, lors d'un événement général consacré à la sécurité DeFi . ImmuneFi s'est imposée comme une plateforme incontournable pour les nouvelles opportunités rémunérées et le hacking éthique.
Le lancement de plusieurs nouveaux protocoles Web3 et DeFi a permis à ImmuneFi d'attirer davantage de hackers éthiques. En juin, l'agrégateur a franchi une étape importante en versant 100 millions de dollars à des chasseurs de bugs.
À lire également : Les piratages et arnaques liés aux cryptomonnaies ont doublé au deuxième trimestre 2024 : rapport
ImmuneFi propose une prime pouvant atteindre 5 000 $ lors du défi du 8 juillet à Bruxelles. ImmuneFi recense également en permanence des primes et des opportunités de test pour les experts en sécurité. La plateforme propose des primes de toutes tailles, couvrant aussi bien lestracintelligents de niche que les protocoles de grande envergure.
L'une des plus importantes primes du secteur de la DeFi est celle de Morpho, un agrégateur de pools de prêt. Morpho vise à protéger 1,85 milliard de dollars de valeur bloquée, un montant qui a récemment atteint un record historique. C'est pourquoi Morpho a porté son fonds de primes aux bogues à 2,5 millions de dollars. Morpho a lancé un appel direct aux testeurs detracintelligents spécifiques qui constituent l'épine dorsale de son activité.
Les nouvelles primes maximales pour lestracintelligents de Morpho :
Morpho Blue : 2,5 M$ ;
périphériques Morpho Bluetrac: 1,5 M$ ;
MetaMorpho : 1,5 M$ ;
Optimiseurs Morpho : 555 000 $Pour en savoir plus sur la prime, consultez @immunefi 👇https://t.co/YqWxwIzQea
— Morpho 🦋 (@Morpho) 27 juin 2024
Selon Certik, la quasi-totalité des protocoles Web3 présentent des risques encore inconnus. Les normes de Certik placent le portefeuille et l'écosystème parmi les solutions Web3 les plus sûres.
De plus, l'été 2024 a été marqué par un afflux quasi continu de nouveaux jetons. Désormais, les plateformes d'échange décentralisées (DEX), les portefeuilles et autres services s'efforcent de constituer des listes blanches et de signaler rapidement les jetons potentiellement risqués et les arnaques.
L'événement Code Hawks débutera avec TempleDAO, le 4 juillet. Chaque semaine de juillet, une nouvelle compétition sera lancée, offrant une prime pour une plateforme différente. L'audit de TempleDAO proposera une cagnotte de 25 000 USDC pour les chasseurs de bugs les plus efficaces. Code Hawks a pour objectif de continuer à impliquer les principaux protocoles, tout en établissant un classement des meilleurs chasseurs de bugs.
Reportage Cryptopolitan de Hristina Vasileva
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)