Mois de la sécurité d'août | Les escroqueries par hameçonnage raflent 290 millions de dollars, décryptage de l'attaque et de la défense sur la chaîne
TechFlow SélectionTechFlow Sélection
Mois de la sécurité d'août | Les escroqueries par hameçonnage raflent 290 millions de dollars, décryptage de l'attaque et de la défense sur la chaîne
En août, les incidents de sécurité sur l'ensemble du réseau blockchain ont entraîné des pertes cumulées d'environ 316 millions de dollars américains, en augmentation de 9,3 % par rapport au mois précédent.
Dédié à des analyses Web3 approfondies
En août, les incidents de sécurité sur la chaîne ont entraîné des pertes totales d'environ 316 millions de dollars, en hausse de 9,3 % par rapport au mois précédent.
Les escroqueries par phishing représentent à elles seules 93,37 % des pertes, soit plus de 296 millions de dollars. Des tweets malveillants contiennent des pièges : ne cliquez jamais sur des liens non vérifiés. Les utilisateurs doivent apprendre à utiliser des outils Web3 pour éviter les risques, établir un protocole de sécurité personnel et s'y tenir rigoureusement afin de garantir la sécurité de leurs fonds.
Les incidents REKT représentent 5,97 % des pertes, soit environ 18,93 millions de dollars. Les attaques RugPull représentent 0,19 % des pertes, soit environ 590 000 dollars.
Premier incident de sécurité – Phishing
Le 19 août, un transfert suspect impliquant 4 064 BTC, d'une valeur d'environ 238 millions de dollars, a été détecté. Peu après, ces fonds ont rapidement été transférés vers plusieurs comptes, notamment ThorChain et eXch.
Au 27 août, 205 000 dollars avaient déjà été récupérés.
Premier incident de sécurité – Fuite de clé privée
Le 7 août, Nexera a subi un vol de 47,2 millions de jetons NXRA après que ses identifiants de gestion de contrat aient été compromises par un logiciel malveillant, entraînant une perte d'environ 1,5 million de dollars.
Premier incident de sécurité – REKT
Le 6 août, la blockchain de jeu Ronin a été attaquée car le contrat du pont n'avait pas été correctement initialisé après sa mise à jour. L'attaquant a retiré environ 4 000 ETH et 2 millions de USDC du pont, pour une valeur totale d'environ 12 millions de dollars.
Au 7 août, un « chapeau blanc » (white hat) a restitué les actifs d'une valeur de 12 millions de dollars et reçu une prime de vulnérabilité supplémentaire de 500 000 dollars du projet.
Premier incident de sécurité – RugPull
Le 16 août, SIGMA sur Solana a fait l'objet d'un RugPull. Le déploieuse a vendu ses jetons et empoché 2 381,6 SOL, soit une perte d'environ 330 000 dollars.
Analyse de cas
Le 6 août, la blockchain de jeu Ronin aurait été attaquée. L'attaquant a retiré environ 4 000 ETH et 2 millions de USDC du pont, pour une valeur totale d'environ 12 millions de dollars.
Analyse du processus :
1) L'équipe Ronin a procédé à une mise à jour erronée du contrat Axie Infinity : Ronin Bridge V2, remplaçant son implémentation de MainchainGatewayV3 (ancien) par MainchainGatewayV3 (nouveau), puis appelant la méthode initializeV4 de MainchainGatewayV3 (nouveau) pour l'initialisation ;
2) L'attaquant a remarqué que la variable _totalOperatorWeight de MainchainGatewayV3 (nouveau) n'avait pas été initialisée et valait donc 0, ce qui permettait de contourner la vérification des signatures lors du retrait de fonds. En fournissant des données de signature arbitraires, il a directement retiré 3 996,09375 ETH ;
3) Dans une deuxième transaction d'attaque, l'attaquant a fourni une signature arbitraire et retiré directement 1 998 046 USDC ;
4) L'attaquant a ensuite échangé 1 998 046 USDC contre 796 WETH via Uniswap.
Conseil OKLink
En août, d'importantes pertes ont été causées par des escroqueries de phishing. OKLink rappelle à tous de ne jamais divulguer votre clé privée ou votre phrase de récupération à quiconque. Avant de connecter votre portefeuille, réfléchissez bien. Avant d'accorder toute autorisation, utilisez l'Outil de gestion des autorisations de jetons d'OKLink pour prévenir les risques dès le départ. Maîtrisez les risques liés aux contrats grâce à une protection renforcée.
👉 https://www.oklink.com/zh-hans/approval
Chacun devrait établir un protocole de sécurité personnel et s'y tenir rigoureusement pour garantir la sécurité de ses fonds.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@OKLink
