Jeudi 28 mars , une cyberattaque a eu lieu contre Prisma Finance , un protocole de prêt décentralisé sur le réseau Ethereum. L'exploiteur a emporté environ 3 257,7 ETH (équivalent à 11,6 millions de dollars) via une attaque de prêt flash sur le protocole.
Le vendredi 29 mars, le hacker Prisma Finance a transféré une partie du produit du vol au mélangeur de crypto-monnaie Tornado Cash en plusieurs transactions. Selon PeckShield , 2,7 millions de dollars en ETH ont été transférés dans une transaction et 3,8 millions de dollars dans une autre.
Plus intéressant encore, le pirate informatique a envoyé un message en chaîne six heures seulement après l'attaque via l'une des adresses liées au braquage, prétendant être un « pirate informatique au chapeau blanc ». Et l'exploiteur a continué à envoyer des messages en chaîne à l'équipe Prisma Finance depuis le vol.
Prisma Finance a-t-elle été « bâclée » dans sa perte de 11,6 millions de dollars ?
Dans une série de messages en chaîne, l'exploiteur a critiqué l'équipe derrière Prisma Finance pour ne pas avoir comblé la lacune du protocole qui a permis l'exploit. Le pirate informatique a également demandé une conférence de presse en ligne au cours de laquelle l'équipe du protocole révélerait son identité tout en s'excusant et en appréciant ses utilisateurs et ses investisseurs.
L'attaquant a déclaré dans le message :
Au cours de cette session, vous devez présenter spécifiquement l'erreur que vous avez commise, quelle partie contrôlait le contrat intelligent et votre plan pour améliorer la sécurité à l'avenir (ce que vous feriez avant de mettre en œuvre un nouveau contrat, comment vous réagissez lorsque quelque chose que vous ne faites pas). savoir attendre qu'il arrive, etc.).
Le pirate informatique a également souligné la nécessité pour les utilisateurs d’accorder plus d’attention au secteur de la finance décentralisée (DeFi) et à l’interaction avec divers contrats intelligents. «J'attends avec impatience votre conférence en ligne. Après cela, le montant que je conserverai et le montant que je pourrai vous envoyer seront discutés (rassurez-vous, la plupart seront restitués) et les notes seront envoyées à votre adresse e-mail », a ajouté le pirate informatique.
Une accusation particulière qui a retenu l'attention dans le dernier message du pirate informatique est qu'« aucun développeur professionnel ne peut facilement commettre cette erreur ». L’attaquant a déclaré que s’il n’avait pas exploité la lacune du contrat intelligent, celui-ci aurait pu devenir la « porte dérobée parfaite » pour l’équipe du protocole.
Au moment d'écrire ces lignes, Prisma Finance a suspendu toutes les opérations sur son protocole. Pendant ce temps, la valeur totale verrouillée (TVL) sur la plateforme s'élève à environ 85,65 millions de dollars, en baisse de 61 % depuis le piratage.
Les pertes liées aux piratages de crypto-monnaie connaissent une baisse au premier trimestre 2024 : rapport
Dans un nouveau rapport d'Immunefi , le secteur des cryptomonnaies a subi relativement moins de pertes dues aux piratages et aux escroqueries au premier trimestre 2024. Par rapport au premier trimestre 2023, la valeur perdue en raison des exploits et des cyberattaques a diminué de 23 %.
Selon la société de sécurité blockchain, environ 336,3 millions de dollars ont été perdus en raison de cyberattaques et d'escroqueries au premier trimestre 2024 . Plus précisément, Immunefi a identifié 46 incidents de piratage informatique et 15 cas d'activités frauduleuses.
En outre, le rapport révèle que les protocoles DeFi restent les principales cibles des cyber-attaquants, compte tenu de tous les incidents de piratage signalés au premier trimestre. En particulier, le protocole inter-chaînes Orbit Bridge a subi le plus gros exploit des trois derniers mois, perdant environ 82 millions de dollars le 1er janvier.