Le 18 août, deux incidents distincts ont secoué le monde de la finance décentralisée (DeFi) lorsque Exactly et Harbor, deux protocoles DeFi de premier plan, ont été victimes d’attaques malveillantes. Bien que ces incidents ne soient pas liés, ils soulignent les préoccupations croissantes concernant la sécurité de la blockchain et la vulnérabilité des protocoles DeFi aux attaques et au vol d’actifs.
Détails de l’attaque du protocole Exactly
Les sociétés de sécurité blockchain DeDotFi et PeckShield ont signalé que le protocole Exactly avait été exploité, entraînant le vol de 4323,6 Ether (ETH), soit environ 7,3 millions de dollars à l’époque. Les attaquants ont ensuite transféré 1490 ETH via le protocole Across et 2 832,92 ETH vers le réseau Ethereum via le pont Optimism.
Au départ, les rapports suggéraient que plus de 7160 ETH, d’une valeur de près de 12 millions de dollars, avaient été volés. Cependant, ces chiffres ont été révisés à la baisse par la suite. L’attaquant a ciblé le contrat périphérique DebtManager, parvenant à contourner la vérification des autorisations et à exécuter une fonction de dépôt malveillante pour détourner les actifs des utilisateurs.
L’attaque contre Harbor
Harbor, un protocole de stablecoin interchaîne, a également révélé avoir été victime d’une attaque qui a entraîné la perte de fonds de ses coffres-forts stables-mint, stOSMO, LUNA et WMATIC. Le montant total des actifs cryptographiques volés est inconnu. Harbor retrouve actuellement les fonds et estime les pertes totales.
Augmentation des incidents de sécurité dans DeFi
Ces attaques font partie d’une tendance croissante d’incidents de sécurité dans l’écosystème DeFi. Le 30 juillet, une vulnérabilité dans trois versions du langage de programmation Vyper a conduit au vol de plus de 61 millions de dollars dans les pools stables de Curve Finance. D’autres protocoles compromis incluent Earn.Finance, qui a subi une perte d’au moins 287 000 dollars d’ETH, et Zunami Protocol, qui a subi des pertes de 2,1 millions de dollars en raison d’une exploitation.
Ces événements soulignent la nécessité d’une vigilance constante dans l’espace DeFi. Des plateformes comme cryptoview.io offrent une interface facile à utiliser pour surveiller vos actifs cryptographiques et vous tenir informé des derniers développements dans le monde de la blockchain et de la DeFi.
Commencez dès maintenant à utiliser nos outils gratuitement.
Le monde de la DeFi est sans aucun doute complexe, avec ses protocoles et ses mesures de sécurité en constante évolution. Restez en avance sur la courbe en restant informé et gardez toujours la sécurité de vos actifs à l’esprit.
