TechFlow, le 9 septembre, la société de sécurité blockchain SlowMist a publié un nouveau rapport de sécurité. Les données indiquent que les pertes cumulées dues aux incidents de sécurité dans l'écosystème Web3 ont atteint 316 millions de dollars américains en août 2024. Parmi eux, SlowMist Hacked Archives a recensé 28 attaques ayant causé environ 253 millions de dollars de pertes, avec 13,58 millions de dollars récupérés à ce jour. Ces attaques impliquaient principalement l'exploitation de vulnérabilités dans les contrats intelligents, la fuite d'informations d'identification des comptes et des attaques frontales.
Dans le même temps, la plateforme anti-fraude Web3 Scam Sniffer a signalé 9 145 victimes de phishing, subissant des pertes totales s'élevant à 62,93 millions de dollars. Parmi les principaux incidents de sécurité notables figurent :
-
Incident Convergence Finance (1er août) : un attaquant a exploité une faille de validation des entrées dans la fonction claimMultipleStaking du contrat de distribution de récompenses, permettant la création illégale et la vente de 58 millions de jetons CVG, pour une valeur d'environ 210 000 dollars, ainsi que le vol de 2 000 dollars supplémentaires de récompenses Convex non réclamées.
-
Attaque du réseau Ronin (6 août) : un attaquant a manipulé les paramètres de poids pour contourner la vérification du seuil de signature multiple, extrayant illégalement environ 4 000 ETH et 2 millions de USDC du pont Ronin, pour une valeur totale d'environ 12 millions de dollars. Le lendemain, un hacker éthique (white hat) a restitué l'intégralité des actifs volés et a reçu une prime de découverte de vulnérabilité de 500 000 dollars.
-
Intrusion sur la plateforme Nexera (7 août) : un attaquant a obtenu les identifiants administrateurs du contrat intelligent de la plateforme Nexera Fundrs, transférant 47,24 millions de jetons NXRA depuis le contrat de mise en jeu Fundrs sur Ethereum, entraînant une perte d'environ 1,83 million de dollars. L'équipe de sécurité de Nexera a réagi rapidement et réussi à retirer 32,5 millions de jetons NXRA du portefeuille de l'attaquant, limitant efficacement les pertes potentielles.




