
Rapport de sécurité de juillet | Les pertes dues à la fuite de clés privées représentent environ 88 % des pertes totales, soit plus de 260 millions de dollars
TechFlow SélectionTechFlow Sélection

Rapport de sécurité de juillet | Les pertes dues à la fuite de clés privées représentent environ 88 % des pertes totales, soit plus de 260 millions de dollars
En juillet, les pertes cumulées sur l'ensemble du réseau ont atteint environ 290 millions de dollars américains, les fuites de clés privées représentant 88,31 % des pertes totales. Notamment, WazirX a subi une perte d'environ 235 millions de dollars américains en raison d'une fuite des clés privées de son portefeuille multisignature, constituant ainsi l'incident de sécurité le plus grave du mois de juillet.
En juillet, les pertes cumulées sur l'ensemble du réseau s'élèvent à environ 290 millions de dollars, dont 88,31 % résultent de fuites de clés privées. Notamment, WazirX a subi une perte d’environ 235 millions de dollars en raison d'une fuite des clés privées de son portefeuille multisignatures, constituant ainsi l'incident de sécurité le plus grave du mois de juillet.

Principal incident de sécurité – Fuite de clé privée
Le 18 juillet, une fuite des clés privées du portefeuille multisignatures de WazirX a entraîné une perte d’environ 235 millions de dollars.
Principal incident de sécurité – Hameçonnage (Phishing)
Le 24 juillet, l’adresse sur la chaîne ETH 0x07...fDC9 a perdu des jetons Pendle re-stakés d'une valeur de 4,69 millions de dollars.
Principal incident de sécurité – REKT
Le 16 juillet, le protocole de pont跨链 LiFi a été attaqué, entraînant une perte d’environ 10 millions de dollars. L’attaquant a exploité une vulnérabilité d'appel arbitraire lui permettant de dérober les actifs des utilisateurs autorisés par ce contrat.
Principal incident de sécurité – RugPull
Le 21 juillet, ETH TrustFund a effectué un RugPull et volé environ 2 millions de dollars en cryptomonnaies sur Base.
Analyse de cas
Le 15 juillet, Minterest a subi un grave incident de sécurité sur Mantle, entraînant une perte d'environ 1,4 million de dollars. Actuellement, l'équipe du projet a suspendu ce protocole.
Analyse du processus :
1) Emprunt flash de 4,265 millions d'USDY depuis le pool USDY/USDT du DEX Mantle ;

Dans sa fonction de rappel : réalisation répétée de 25 opérations FlashLoan & Redeem Underlying ;

2) Emprunt flash de 392 700 USDY depuis le marché mUSDY ;

Dans sa fonction de rappel : appel de deux méthodes wrap & lendRUSDY ;

3) Dépôt de 4,265 millions d'USDY, échangés contre 4,473 millions de mUSD selon le prix des parts ;

4) Utilisation des 4,473 millions de jetons parts mUSD obtenus à l’étape précédente pour emprunter 2 747 677 mUSDY ;

Étape 1 : transfert de 4,473 millions de jetons parts mUSD ;
Étape 2 : déballage (unwrap) des 4,473 millions de mUSD en 4,265 millions d'USDY placés dans le contrat du marché mUSDY ;
Étape 3 : transfert de 2 747 677 mUSDY à l'utilisateur ;

5) Récupération des actifs sous-jacents USDY : le pirate calcule combien de jetons Redeem (mUSDY) sont nécessaires pour récupérer 4,265 millions d'USDY. Il constate qu’il suffit de rembourser seulement 2 566 963 mUSDY lors de l’opération Redeem Underlying, ce qui lui permet de conserver 180 714 mUSDY supplémentaires ;

6) Après avoir répété ces étapes environ 25 fois, le pirate a réalisé un gain d’environ 1,4 million de dollars.
Conseil OKLink
Les pertes totales sur le réseau en juillet s'élèvent à environ 290 millions de dollars, soit une augmentation de 38,01 % par rapport au mois de juin. Les pertes dues aux fuites de clés privées représentent 88,31 % du total. OKLink rappelle aux utilisateurs de ne jamais divulguer leurs clés privées ou leurs phrases de récupération (mnémoniques), ni de les sauvegarder via capture d’écran ou autres moyens non sécurisés. Évitez de cliquer sur des liens non vérifiés. La vigilance est la première ligne de défense pour votre sécurité dans l’univers Web3.
Les outils blockchain Web3 sont devenus essentiels pour éviter les risques. OKLink propose des outils tels que la recherche et surveillance d’adresses, la diffusion de données blockchain et la création de balises privées, offrant une protection multidimensionnelle à chaque transaction.

Par ailleurs, OKLink lance EaaS (Explorer-as-a-Service, l’explorateur comme service), une solution extensible conçue pour répondre aux défis auxquels sont confrontés les projets, offrant notamment un déploiement sans coût initial, une mise en œuvre rapide, un support multi-chaînes, une analyse avancée des blocs et des API ouvertes.

Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










