
Bilan des incidents de sécurité Web3 en janvier : pertes totales d'environ 160 millions de dollars
TechFlow SélectionTechFlow Sélection

Bilan des incidents de sécurité Web3 en janvier : pertes totales d'environ 160 millions de dollars
En janvier 2024, 56 incidents de sécurité se sont produits, entraînant des pertes totales d'environ 160 millions de dollars américains.
Rédaction : Équipe de sécurité SlowMist
Aperçu
Selon les données de l'archive des piratages blockchain SlowMist, 56 incidents de sécurité se sont produits en janvier 2024, entraînant une perte totale d'environ 160 millions de dollars américains. Les causes incluent des vulnérabilités de contrats intelligents, des attaques DDoS, des attaques par prêt flash (flash loan), des manipulations de prix et des vols de comptes.
Principaux incidents
Radiant Capital
Le 3 janvier 2024, le protocole de prêt multichaîne Radiant Capital a été victime d'une attaque, perdant 1900 ETH (environ 4,5 millions de dollars). Selon l'analyse, les pirates ont exploité une fenêtre temporelle pendant laquelle un nouveau marché de prêt (dérivé de Compound / Aave) était activé. Cette vulnérabilité dépend également d'un problème connu d'arrondi (rounding) dans les bases de code actuelles de Compound / Aave.
Le 4 janvier, Radiant Capital a indiqué que cette attaque avait généré des créances douteuses représentant environ 1,3 % de la TVL du protocole sur le marché WETH. Le 5 janvier, Radiant Capital a lancé la proposition RFP-27, visant à obtenir un consensus via le DAO Radiant sur la recapitalisation du marché de prêt Arbitrum et le remboursement de la dette excessive sur le marché WETH.

(https://twitter.com/RDNTCapital/status/1742638364933714112)
Gamma
Le 4 janvier 2024, le protocole de gestion de liquidités Gamma a subi une attaque, avec une perte d'environ 6,18 millions de dollars. Gamma a précisé que son trésor dispose de quatre principales mesures de protection contre les prêts flash, dont l'une consiste à « définir un seuil de variation de prix, interdisant tout dépôt si la variation dépasse un certain montant ». Le principal problème est que ce seuil était fixé trop haut, permettant aux coffres de certains LST et stablecoins de fluctuer entre -50 % et +100 %. Cela a permis aux attaquants de manipuler les prix jusqu’au seuil autorisé, puis de frapper massivement des jetons LP.

(https://medium.com/gamma-strategies/post-mortem-remediation-plan-9a62f10d90f3)
Narwhal
Le 5 janvier 2024, le protocole de minage de liquidités Narwhal a été attaqué, avec une perte d’environ 1,5 million de dollars. Tous les jetons NRW ont été échangés contre USDT, puis transférés vers Ethereum via le pont Stargate. La majeure partie des fonds volés a été envoyée vers Tornado Cash.

(https://twitter.com/Narwhal_fyi/status/1744042646954488145)
Coinspaid
Le 6 janvier 2024, le fournisseur de services de paiement cryptographique Coinspaid a subi plusieurs transactions non autorisées. Des hackers ont dérobé environ 7,5 millions de dollars d'actifs numériques, notamment 4,8 millions d'USDT, 500 ETH, 97 millions de CPD, 106 000 USDC, 24 000 BSC-USD et 268,5 BNB.
Socket
Le 16 janvier 2024, le protocole d'interopérabilité Socket a annoncé sur Twitter avoir subi un incident de sécurité. Les attaquants ont exploité une vulnérabilité présente dans un nouveau module récemment ajouté au système agrégateur de Socket, chargé d'effectuer des échanges de jetons pour le compte des utilisateurs. Cette faille leur a permis de voler des fonds auprès des utilisateurs ayant déjà accordé une approbation illimitée de leurs jetons au contrat Socket Gateway. L'attaque a été menée via deux transactions malveillantes sur Ethereum, entraînant un vol total d’environ 3,3 millions de dollars. Le 23 janvier, avec l'aide de l'équipe de sécurité SlowMist et d'autres partenaires, Socket a réussi à récupérer 1032 ETH, d’une valeur d’environ 2,2 millions de dollars. L’équipe de Socket a tenu à remercier publiquement l’équipe SlowMist.

(https://twitter.com/SocketDotTech/status/1749734794320363802)
Manta Pacific
Le 18 janvier 2024, selon un tweet de Manta Network, la chaîne Manta Pacific a subi une attaque RPC vers 9h UTC. Kenny Li @superanonymousk, cofondateur de Manta Network, a mis à jour sur Twitter les informations concernant l’attaque. Il a indiqué que Manta Network avait été victime d'une attaque DDoS soigneusement orchestrée à 9h30 UTC, moment exact du début de leur événement TGE. Les nœuds RPC ont subi plus de 135 millions de requêtes, ce qui témoigne d'une attaque extrêmement violente et planifiée.

(https://twitter.com/superanonymousk/status/1747968680686993800)
HTX
Le 19 janvier 2024, HTX a publié sur les réseaux sociaux un avertissement indiquant que son application connaissait actuellement des interruptions, et que son équipe technique s'efforçait de résoudre le problème. Sun Yuchen, fondateur de Tron, a tweeté que htx.com et HTX_DAO avaient subi une attaque DDoS.

(https://twitter.com/justinsuntron/status/1748319971837710471)
Concentric Finance
Le 22 janvier 2024, le protocole DeFi Concentric Finance, construit sur Camelot V3, a été attaqué, perdant environ 1,7 million de dollars. L'équipe officielle de Concentric Finance a expliqué sur les réseaux sociaux qu'un membre de l'équipe détenant le portefeuille du déployeur du contrat avait été victime d'une attaque par ingénierie sociale ciblée. Les attaquants ont exploité une vulnérabilité pour mettre à niveau le coffre-fort, frapper de nouveaux jetons LP, puis vider les actifs de la plateforme.

(https://mirror.xyz/concentrictreasury.eth/duXXwBErblGw4CjbsA2JPoRAJqVNsDtiUsK4R6_vhD0)
GMEE
Le 23 janvier 2024, la plateforme de jeux blockchain GMEE a tweeté que son contrat de jeton GMEE sur Polygon avait subi un accès non autorisé à GitLab quelques heures auparavant, entraînant le vol de 600 millions de jetons GMEE, soit une perte d’environ 7 millions de dollars. Les attaquants ont ensuite échangé ces jetons contre de l’Ethereum et du MATIC. Au cours des heures suivantes, ils ont converti les jetons volés via divers DEX, affectant ainsi le prix du jeton GMEE sur plusieurs bourses.

(https://twitter.com/GAMEEToken/status/1749652962849464727)
Nebula Revelation
Le 25 janvier 2024, le contrat de mise en jeu du jeu Web3 open world à thème spatial Nebula Revelation a subi une attaque de réentrance. Le 28 janvier, Nebula Revelation a publié son plan d'indemnisation, affirmant son engagement à indemniser intégralement les utilisateurs au prix antérieur au vol, afin d'assurer l'équité.

(https://twitter.com/NBLGAME/status/1751580737768456594)
Somesing
Le 27 janvier 2024, Somesing, service coréen de musique sociale Web3, a publié un avis annonçant avoir subi une attaque exploitant une vulnérabilité la semaine précédente, entraînant la perte de 730 millions de jetons SSX natifs, soit environ 11,58 millions de dollars. Somesing a déclaré : « Nous avons confirmé que cet incident de piratage n’est lié à aucun membre de l’équipe Somesing. Compte tenu de la méthode utilisée, il s’agirait probablement d’un pirate spécialisé dans les actifs virtuels. » La plateforme a signalé l’incident à la Police Nationale et prévoit d’informer Interpol.
Goledo Finance
Le 28 janvier 2024, le protocole de prêt Goledo Finance, dans l’écosystème Conflux, a été attaqué, perdant 7,9 millions de CFX, soit environ 1,7 million de dollars. L’équipe de Goledo a terminé une enquête préliminaire sur les grands emprunts effectués dans les pools de prêt, confirmant que l’attaque était liée à un prêt flash.

(https://twitter.com/GoledoFinance/status/1751442740200517984)
Abracadabra Money
Le 31 janvier 2024, le protocole DeFi Abracadabra Money (MIM_Spell) a été attaqué, subissant une perte d’environ 6,5 millions de dollars. Peu après, Abracadabra.Money (MIM_Spell) a mis à jour ses avancées sur Twitter, affirmant que son équipe technique avait identifié la cause de la vulnérabilité, qui touchait certains cauldrons V3 et V4, permettant un emprunt non autorisé de MIM. Pour l'instant, les limites d'emprunt de ces cauldrons ont été fixées à zéro pour atténuer le problème. L'équipe a déclaré que le trésor du DAO garantirait intégralement les 6,5 millions de dollars affectés, assurant ainsi une exploitation sécurisée.

(https://twitter.com/MIM_Spell/status/1752723973891059807)
Ripple
Le 31 janvier 2024, selon une divulgation du détective blockchain ZachXBT, Ripple a été piraté, entraînant le vol de 213 millions de XRP, soit environ 112,5 millions de dollars. Chris Larsen, cofondateur de Ripple, a tweeté : « Hier, certains de mes comptes XRP personnels (pas @Ripple) ont été compromis. Nous avons rapidement détecté le problème et alerté les bourses pour geler les adresses affectées. Les forces de l'ordre sont désormais impliquées. »

(https://twitter.com/chrislarsensf/status/1752702297971532258?s=20)
Conclusion
Ce mois-ci, 5 attaques DDoS ont été enregistrées. Les projets peuvent déployer des outils de surveillance réseau, analyser régulièrement le trafic et identifier rapidement les anomalies ou attaques potentielles. Ce mois-ci, 17 cas de Rug Pull ont été recensés, représentant environ 30 % des incidents de sécurité, causant une perte d’environ 5,26 millions de dollars. Les utilisateurs doivent soigneusement étudier l’historique du projet et de son équipe avant d’investir. Trois attaques par prêt flash ont causé une perte d’environ 6,35 millions de dollars. L’équipe de sécurité SlowMist recommande aux projets de rester vigilants, de réaliser régulièrement des audits de sécurité, et de suivre activement les nouvelles menaces et vulnérabilités afin de protéger au maximum leurs projets et actifs.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










