2 autres plateformes de cryptomonnaies piratées ! 7 altcoins volés

L’industrie de la monnaie crypto a été secouée par le piratage de deux protocoles DeFi majeurs, ALEX Lab et Sonne Finance. Parce que des millions de dollars de crypto-monnaie ont été volés. Voici les détails...

Piratage de 4,3 millions de dollars chez Alex Labs

Le 15 mai, ALEX Lab, une application Bitcoin DeFi, a signalé un incident de piratage qui a entraîné le vol de plus de 4,3 millions de dollars en divers jetons. Les chercheurs en sécurité de CertiK pensent que les attaquants ont eu accès à une clé privée qui contrôle le bridge XLink d’ALEX, un service clé qui facilite le transfert de jetons entre différentes blockchains. Les fonds volés comprenaient 300 000 dollars de Bitcoin, 3,3 millions de dollars de stablecoin et 75 000 dollars de jetons Sugar Kingdom (SKO).

🚨 > #CertiKInsight

Nous avons été témoins d’une transaction suspecte qui touche @ALEXLabBTC

Les premières preuves indiquent une possible compromission de la clé privée.

déployeur de 0xb3955302E58FFFdf2da247E999Cd9755f652b13b effectue une mise à niveau vers une implémentation suspecte.

Au total, ~4,3 millions de dollars d’actifs ont... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 mai 2024

Après l’attaque, les développeurs d’ALEX Lab ont confirmé la violation et, étonnamment, ont affirmé avoir identifié le coupable. Dans un geste audacieux, ils ont offert une bounty de 10 % en plateforme d'échange pour le retour de 90 % de la crypto-monnaie volée, essayant ainsi de négocier un sauvetage avec le pirate. L’équipe a souligné que la date limite pour que le pirate se conforme est le 18 mai et a promis qu’aucune action en justice ne serait entreprise sur les plateformes d’échange pour leur coopération.

Sonne Finance piraté : 20 millions de dollars de crypto-monnaie drainés

Quelques heures avant l’incident d’ALEX Lab, le protocole de prêt Sonne Finance a été la cible d’une autre cyberattaque. Dans la nuit du 15 mai, la société de sécurité Web3 Cyvers a détecté une activité suspecte indiquant un exploit en cours ciblant les contrats USD Coin (USDC) et Wrapped Ether (WETH) de Sonne Finance. Malheureusement, au moment où Sonne Finance a admis l’attaque, le pirate s’était déjà échappé avec un montant stupéfiant de 20 millions de dollars de crypto-monnaies, y compris WETH, VELO (VELO), soVELO et Wrapped USDC (USDC.e).

#PeckShield @SonneFinance’adresse étiquetée par l’exploiteur a transféré 7,8 millions de dollars de crypto-monnaies, dont 100 WBTC $ et 556,1 ETH $, vers une nouvelle adresse 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 mai 2024

Sonne Finance a immédiatement cessé ses activités sur la plateforme Optimism et s’est associée à Cyvers pour enquêter sur la violation. Reconnaissant les avantages potentiels d’une approche collaborative, Sonne a exploré la possibilité d’offrir un bug bounty au pirate. Cette stratégie implique généralement que le pirate rende la majorité des fonds volés en plateforme d'échange pour un bounty, généralement autour de 10 %, en guise de compensation pour la détection d’une faille de sécurité.

Hacker, transfert de fonds

Mais contrairement au scénario d’ALEX Labs, les négociations avec le pirate de l’air de Sonne Finance semblent s’être heurtées à un obstacle. Le chercheur en blockchain PeckShield a révélé que le pirate avait déplacé une partie importante des fonds volés (7,8 millions de dollars) vers une nouvelle adresse de portefeuille. C’est un geste qui suggère une intention de se distancer de la criminalité. Une analyse plus approfondie montre que le pirate tente de blanchir les fonds volés par le biais d’un protocole de confidentialité tel que Tornado Cash, ce qui les rend encore plus difficiles à retracer.

L’équipe @SonneFinance a déployé le contrat de marché $VelodromeV 2 il y a 4 jours :

Puis, il y a deux jours, ils ont programmé une opération pour ajouter $VelodromeV 2 sur le marché :

Voici le problème : plus d’un an s’est écoulé depuis le premier dépôt... pic.twitter.com/z8hRI7I0fX

• PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 mai 2024

L’analyse post-mortem de Sonne Finance a révélé un détail essentiel : l’attaque exploitait un bug connu dans les forks Compound v2 de Sonne. Cette déclaration a suscité l’indignation de la communauté crypto, certains accusant Sonne Finance de négligence délibérée. PoorBabyCorn, membre de la communauté, a remis en question la décision de la plateforme d’utiliser un système connu pour ses défauts, faisant allusion à la possibilité d’une « porte dérobée préfabriquée ».

Comme l’a rapporté Kriptokoin.com, des informations faisant état d’une attaque distincte visant BlockTower Capital ont émergé dans la matinée. Bien que les détails n’aient pas encore été révélés, des sources proches du dossier suggèrent que le principal fonds spéculatif de BlockTower a été partiellement compromis, ce qui a entraîné la perte d’un montant non divulgué de fonds. Les fonds volés n’ont pas encore été récupérés, et BlockTower aurait déployé des experts en blockchain pour traquer les actifs volés et détecter la faille de sécurité. La société, qui gère des actifs estimés à 1,7 milliard de dollars, n’a pas encore fait de déclaration publique sur l’incident.

Suivez-nous sur Twitter****, Facebook*, et Instagram** et* Telegram et YouTube rejoignez notre chaîne pour rester au courant des dernières nouvelles !