
Web3 Sécurité Mensuelle | Phishing en hausse en mai, comment les outils blockchain réagissent-ils ?
TechFlow SélectionTechFlow Sélection

Web3 Sécurité Mensuelle | Phishing en hausse en mai, comment les outils blockchain réagissent-ils ?
Perte cumulative estimée à environ 140 millions de dollars US sur l'ensemble du réseau ce mois-ci, en hausse de 27,27 % par rapport au mois d'avril.
Ce mois-ci, les pertes dues aux incidents de sécurité sur l'ensemble du réseau ont augmenté de 27,27 % en glissement mensuel, les attaques d'hameçonnage et les fraudes représentant plus de 60 %. La vigilance en matière de sécurité constitue la première ligne de défense pour protéger vos actifs numériques. OKLink propose plus de 40 explorateurs de blockchains leaders ainsi qu'une passerelle unifiée de recherche ; des outils tels que la surveillance d'adresses, la vérification des autorisations de jetons et l'évaluation de la santé des adresses vous accompagnent pour garantir la sécurité de vos actifs.

1. Les pertes totales cumulées ce mois-ci s'élèvent à environ 140 millions de dollars américains, soit une augmentation de 27,27 % par rapport au mois d'avril.
2. Un total de 27 incidents d'hameçonnage et de fraude via les réseaux sociaux officiels ont été recensés, responsables de 60,08 % des pertes. Ces attaques se concentrent principalement sur X (anciennement Twitter), Discord et divers sites d'hameçonnage.
3. Les pertes liées aux incidents REKT et RugPull représentent respectivement 16,89 % et 1,37 %, tandis que les autres types d'incidents de sécurité représentent 21,66 %.
Analyse de cas
Le 15 mai, Sonne Finance a subi une attaque entraînant une perte d’environ 20 millions de dollars. La cause provient du fait que le protocole a ajouté, suite à un vote, un nouveau marché VELO, mais l’équipe projet n’a pas fourni rapidement des fonds initiaux à ce marché. Cela a permis aux hackers d’exploiter une faille classique de type « rounding issue » pour manipuler le taux de mise en gage du marché VELO et générer des profits.
OKLink a attribué le tag #Hack à cette adresse : https://www.oklink.com/zh-hans/optimism/address/0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43

Processus de l'attaque :
1) L'attaquant appelle le contrat malveillant 0xa78aef pour effectuer un dépôt initial sur le marché soVELO et obtient 2 WEI de soVELO ;

2) Le contrat principal d'attaque 0x02fa26 anticipe en appelant le contrat timelock pour modifier le coefficient de mise en gage, permettant ainsi aux actifs soVELO d'être utilisés comme garantie dans d'autres marchés d'emprunt ;

3) Utilisation d'un prêt flash de 35 M VELO, qui est ensuite versé au contrat du marché soVELO afin de manipuler le taux de change. Ainsi, 2 WEI de soVELO représentent une grande quantité de VELO, donc une valeur de garantie très élevée ;

4) Création d’un sous-contrat d’attaque 0xa16388, transfert de 2 WEI de soVELO vers celui-ci, puis emprunt de 265 WETH. Ensuite, utilisation de 1 WEI de soVELO pour racheter environ 35 M VELO. Ici, grâce au taux manipulé, la quantité calculée de soVELO est d’environ 1,9999 WEI, mais en raison de l’arrondi, elle devient 1 WEI ;

5) Liquidation de la dette du sous-contrat 0xa16388 afin de récupérer 1 WEI de soVELO, qui est renvoyé au contrat principal 0x02fa26. À ce stade, le taux étant revenu à la baisse, l’attaquant peut obtenir 1 WEI de soVELO avec peu de WETH ;

6) Réémettre 1 WEI de soVELO, puis le donner au marché soVELO pour manipuler à nouveau le taux de change, répéter les étapes précédentes afin d’emprunter davantage de WETH, USDC, etc.

Code problématique :

Plus grand incident - RugPull
Le 23 mai, un projet fictif de jeton TON a réalisé un RugPull, causant une perte d’environ 600 000 dollars.
Plus grand incident - Hameçonnage / Fraude
Le 3 mai, un utilisateur « baleine » a été victime d’une attaque d’hameçonnage, perdant environ 70 millions de dollars (1155 WBTC). Toutefois, le 10 mai, le pirate a restitué 90 % des fonds à la victime.
Plus grand incident - Fuite de clé privée
Le 21 mai, Gala Games a été attaqué, une fuite de clé privée étant suspectée. L’attaquant a frappé 5 milliards de jetons GALA, d’une valeur d’environ 200 millions de dollars. En vendant ces jetons GALA, il a finalement empoché environ 21 millions de dollars. Le 22 mai, l’attaquant a restitué l’intégralité des actifs.
Astuce sécurité OKLink
Les attaques par hameçonnage et les fuites de clés privées ont représenté une part importante ce mois-ci. OKLink rappelle à tous la nécessité de protéger scrupuleusement vos informations personnelles. Ne communiquez jamais votre clé privée ou votre phrase de récupération (mnémonique) à personne, et évitez de les stocker simplement sous forme de captures d’écran. Par ailleurs, lors de tout virement, vérifiez attentivement l’adresse du destinataire. Si vous copiez une adresse depuis un historique de transaction ou une conversation, assurez-vous qu’elle est correcte. Votre vigilance est le bouclier le plus puissant dans l’univers Web3, et constitue la première ligne de défense pour préserver vos actifs numériques.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News











