Plusieurs projets DeFi ont subi des incidents de piratage visant des contrats intelligents, des ponts inter-chaînes et une gouvernance décentralisée les 7, 9 et 10 juin (heure locale). Le DEX basé sur Solana Raydium a perdu environ 1,3 million de dollars, le protocole de prêt Ethereum NovaBox a perdu 56,7 ETH, le pont Syscoin a vu 5 milliards de jetons SYS frappés illégalement, la plateforme MILC a perdu 161 000 dollars, et AragonDAO a perdu 944,2 wETH d'une valeur de 1,5 million de dollars. Les méthodes d’attaque ont évolué au-delà de simples failles de code pour inclure le vol de privilèges d’administration et des prises de contrôle de la gouvernance. Des sociétés de sécurité blockchain ont indiqué que ces incidents mettent en évidence des risques de sécurité structurels à travers l’écosystème DeFi.
Raydium perd 1,3 million de dollars via une attaque contre les pools Legacy
Le 10 juin (heure locale), le DEX décentralisé basé sur Solana Raydium a subi une attaque visant ses pools de market maker automatisé (AMM) legacy, entraînant environ 1,3 million de dollars de fonds dérobés. Le projet a déclaré que les dommages étaient limités à certains pools legacy et a annoncé des plans pour compenser les pertes des utilisateurs à l’aide de fonds du trésor du projet.
NovaBox subit une faille d’exploitation par flash loan
Le protocole de prêt basé sur Ethereum NovaBox a été attaqué via une faille d’exploitation par flash loan. D’après la société de sécurité blockchain F12, l’attaquant a dérobé environ 56,7 ETH en exploitant des vulnérabilités dans la structure de dépôt et de distribution des récompenses. L’attaquant a utilisé d’importantes quantités de capital obtenues grâce à des flash loans pour recevoir davantage de dividendes que ce à quoi il avait droit, ce qui a vidé la majeure partie des actifs du pool de liquidité. F12 a déclaré dans une publication sur les réseaux sociaux que l’attaque impliquait « no reentrancy, no overflow, pure economic design flaw » et que « 99,86% of the pool gone in one tx ».
L’incident du pont Syscoin aboutit à un minting de 5 milliards de SYS
Le projet de blockchain de couche 1 Syscoin a connu une exploitation de vulnérabilité de pont ayant entraîné le minting illégal de 5 milliards de jetons SYS le 7 juin. Le projet a déclaré qu’il avait détecté les transactions anormales tôt et avait déplacé la majeure partie de l’offre vers une adresse de récupération. Syscoin a annoncé avoir suspendu les opérations du pont et procéder actuellement à la mise en œuvre de correctifs de sécurité. Le projet a publié sur les réseaux sociaux que « le pont Syscoin est actuellement suspendu pendant que l’équipe enquête et finalise le correctif ».
Compromission de la clé admin : perte de $161K sur la plateforme MILC
Le projet d’actifs numériques axé sur les médias MILC Media Metaverse Platform a subi un incident de pont en raison d’un vol de privilèges d’administration. D’après F12, l’attaquant a exploité une adresse de portefeuille d’administrateur de pont existante pour accorder des privilèges d’admin à son propre compte externe (EOA), puis a extrait MLT (Media License Token) du contrat de pont et a transféré le contrôle d’admin vers son portefeuille. F12 a identifié la cause racine comme « une compromission de clé privée d’admin, pas un bug du contrat » et a estimé les pertes à environ 161 000 dollars.
L’exploitation de la gouvernance d’AragonDAO fait disparaître 1,5 million de dollars
Une attaque informatique exploitant des vulnérabilités des paramètres de gouvernance d’AragonDAO a entraîné le vol de 944,2 wETH (Ethereum enveloppé) d'une valeur de 1,5 million de dollars (environ 2,29 milliards KRW). D’après la société de sécurité blockchain BlockSec Phalcon, l’attaquant détenait plus de 50% des jetons de gouvernance TOP (Token of Power) et a exploité des failles structurelles pour frapper illégalement 10 milliards de jetons TOP, puis a échangé 1 milliard de TOP contre wETH. BlockSec Phalcon a déclaré que l’attaquant « a acquis plus de 50% du pouvoir de vote sur TOP, en raison de la faible valeur de marché du jeton, et l’a utilisé pour faire passer et exécuter une proposition de gouvernance » le 9 juin.
Chainalysis émet un avertissement sur les outils d’attaque activés par l’IA
Chainalysis a publié un rapport le 9 juin (heure locale) indiquant que « la diffusion d’outils d’analyse basés sur l’intelligence artificielle (IA) a considérablement abaissé la difficulté d’attaquer des contrats intelligents non vérifiés ». La société a diagnostiqué que « si les projets DeFi ne renforcent pas la divulgation du code, les audits de sécurité et les systèmes d’autorité décentralisée, les incidents de sécurité peuvent se répéter ».
FAQ
Quels types de vulnérabilités les attaquants ont-ils exploitées lors des incidents récents de piratage DeFi ?
Les attaquants ont exploité des vulnérabilités de pools AMM legacy dans Raydium, des failles de design économique de flash loan dans NovaBox, des faiblesses de contrats de pont dans Syscoin, des clés privées d’admin compromises sur la plateforme MILC et la concentration de jetons de gouvernance dans AragonDAO. Les incidents ont eu lieu les 7, 9 et 10 juin (heure locale) sur plusieurs plateformes blockchain.
Quelle valeur totale a été dérobée sur l’ensemble des attaques DeFi signalées ?
Les incidents rapportés ont entraîné environ 1,3 million de dollars dérobés à Raydium, 56,7 ETH à NovaBox, 161 000 dollars à la plateforme MILC et 1,5 million de dollars à AragonDAO. Les 5 milliards de jetons SYS frappés illégalement par Syscoin ont été en grande partie récupérés vers une adresse contrôlée par le projet, selon la déclaration du projet.
Quelles mesures de sécurité Chainalysis a-t-elle recommandées dans son rapport du 9 juin ?
Chainalysis a indiqué dans son rapport du 9 juin que les projets DeFi devraient renforcer la divulgation du code, les audits de sécurité et les systèmes d’autorité décentralisée. La société a noté que les outils d’analyse basés sur l’IA ont abaissé la barrière pour attaquer des contrats intelligents non vérifiés.
