Le marché des cryptos évolue et les hackers ne chôment pas non plus. Selon le site Peckshield, plus de 360 millions de dollars ont été volés en février 2024. Voici quelques-unes des attaques que le secteur a enregistrées depuis le début d’année.
PlayDapp se fait voler environ 290 millions de dollars en 72 heures
PlayDapp est une plateforme du Web3 axée sur les jeux crypto et NFT. Entre le 9 et le 12 février, elle a subi une importante attaque de sécurité. En effet, les pirates ont exploité une vulnérabilité qui leur a permis de miner illicitement 1,79 milliard de jetons PLA, soit 290 millions de dollars, selon le site CCN. Le PLA est la crypto native du projet et le jeton central utilisé dans l’écosystème de PlayDapp.
#Peckshield: #Cryptocurrency Hackers Stole Over $360 Million in February https://t.co/AcFdvSLrt4
— Bitcoin.com News (@BTCTN) March 6, 2024
Sur le coup, la société a tenté de négocier directement avec le pirate informatique en proposant une récompense d’un million de dollars en échange de la restitution des fonds volés. Malheureusement, ces négociations n’ont pas abouti et le hacker n’a pas retourné les fonds avant la date limite du 13 février fixée par PlayDapp.
En conséquence de cet échec, PlayDapp a pris la décision de suspendre le contrat intelligent de PLA pour empêcher toute utilisation ultérieure des jetons volés.
Cela permettra à la plateforme de contenir l’impact de l’attaque et d’empêcher que les fonds soient utilisés plus tard sur le marché. Cependant, avant cette action, le hacker avait déjà blanchi une partie des jetons volés à travers différentes plateformes.
D’autres types de plateformes de la DeFi également ciblés par les pirates cryptos
L’attaque subie par PlayDapp n’est pas la seule qu’a enregistrée le secteur. En effet, Gamma Strategies, une infrastructure de finance décentralisée, a connu des pertes conséquentes après qu’une faille dans son mécanisme comptable a été exploitée.
Plus de 1500 ETH ont été retirés en manipulant un seuil de prix élevé dans les coffres-forts LST (liquid staking tokens) et stablecoin.
Alerte sécurité Radiant Capital 🚨
Radiant Capital, une plateforme de prêt inter-chaînes, a subi un piratage entraînant la perte de 1 900 $ETH, soit 3,9 millions d'euros. 💸 L'incident, révélé par PeckShield, a exploité une vulnérabilité lors de l'activation d'un nouveau marché.… pic.twitter.com/5Rp4bjpPQO
— 21Mcrypto (@21Mcrypto) January 4, 2024
Par ailleurs, Radiant Capital a également fait les frais d’un piratage informatique, voyant son tout nouveau marché USDC sur Arbitrum compromis par une attaque de prêt flash. Environ 4,5 millions de dollars ont été volés.
Plus loin, Orbit Chain, spécialisé dans l’interopérabilité blockchain, a subi une perte majeure attribuée à des vulnérabilités des signataires multisig. Les pirates ont déplacé pour environ 80 millions de dollars de crypto-monnaies. Selon CCN, parmi ces actifs, il y avait des WBTC et des ETH.
Enfin, l’entreprise CoinsPaid a également été victime d’une intrusion, avec des retraits non autorisés de Tether, Ether, USDC, et des jetons CPD. Plus de 7,5 millions de dollars ont été dérobés. Les actifs ont été transférés vers divers échanges, avec plus de 1 million de dollars en BNB perdus.
Ces divers incidents mentionnés soulignent la vulnérabilité des plateformes de crypto-monnaie face aux attaques de plus en plus sophistiquées. Il est donc nécessaire pour les acteurs d’améliorer continuellement les protocoles de sécurité pour se prémunir contre de telles menaces.
Partager
Alm Maye
Rédacteur Expert en Crypto-Monnaie
