spot_img

Hacks et cybercriminalité

Le FBI vous met en garde

Le Federal Bureau of Investigation a publié lundi un nouvel avertissement axé sur les attaques contre les plateformes de finance décentralisée (DeFi), affirmant que les cybercriminels exploitent les vulnérabilités des leurs smart contracts. Entre janvier et mars 2022, les cybercriminels ont volé 1,3 milliard de dollars en crypto-monnaies, dont près de 97% sur les plateformes DeFi.

L’agence mentionne trois tactiques que les cybercriminels ont utilisées pour lancer des attaques :

  • Déclencher un flash loan, comme dans le cas de l’attaque de novembre 2021 contre le projet DeFi Project bZx, où les voleurs ont réussi à voler 55 millions de dollars d’actifs numériques.
  • L’exploitation d’une vulnérabilité dans le pont (bridge) de la plateforme DeFi, comme dans le cas du bridge Nomad plus tôt ce mois-ci.
  • Manipulation des prix des crypto-monnaies en exploitant une série de vulnérabilités, y compris l’utilisation d’un seul oracle des prix, comme dans le cas de l’exploitation de Deus Finance en avril 2022, où les voleurs ont emporté 13,4 millions de dollars.

« Les cybercriminels cherchent à profiter de l’intérêt accru des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctionnalités cross-chain et de la nature open source des plateformes DeFi », explique l’agence.

Violation des smart contracts

Les entreprises de sécurité blockchain ont longtemps suivi les vecteurs les plus fréquents utilisés par les cybercriminels pour compromettre les smart contracts.

Les exploitations à ce niveau sont dangereuses, car « le code des smart contracts ne peut généralement pas être modifié pour corriger les failles de sécurité, les actifs qui ont été volés à partir de smart contracts sont irrécupérables, et les actifs volés sont extrêmement difficiles à suivre », note la Fondation Ethereum.

Les plateformes DeFi ne sont pas les seules cibles des cybercriminels. La semaine dernière, la société d’analyse blockchain Elliptic a publié son rapport « NFTs and Financial Crime ». Le rapport indique que plus de 100 millions de dollars de NFT ont été volés entre juillet 2021 et juillet 2022.

Vérifier les protocoles avant d’investir

De son côté, le FBI recommande d’étudier attentivement les plateformes, les protocoles et les smart contracts de DeFi avant d’investir, et d’être conscient des risques spécifiques qu’ils comportent.

Par exemple, l’agence recommande aux consommateurs de vérifier si la plateforme a fait l’objet d’un ou plusieurs audits de code réalisés par des auditeurs indépendants. De même, le FBI recommande la prudence à l’égard des pools d’investissement dont les délais d’adhésion et de déploiement rapide des smart contracts sont extrêmement limités, en particulier sans l’audit de code recommandé.

Article précédent
Article suivant
Cathy Norton
Cathy Norton
Je baigne dans les cryptos depuis 2012. C'est un domaine qui me passionne. Et comme tout passionné, j'aime transmettre mon savoir qui grandit jour après jour. Un domaine infini qui se renouvelle sans cesse. C'est ça qui est passionnant.

Autres Articles

spot_img
4,317SuiveursSuivre

Derniers Articles