Un trader de finance décentralisée a perdu 27 millions de dollars en cryptomonnaie après avoir été victime d'une attaque de phishing ciblant les utilisateurs de Venus Protocol, a rapporté PeckShield mardi. L'incident a forcé la plateforme de prêt à suspendre temporairement ses opérations tout en menant des examens de sécurité d'urgence.
À savoir :
- Un utilisateur de Venus Protocol a perdu 27 millions de dollars en stablecoins après avoir approuvé une transaction malveillante qui a vidé son portefeuille.
- L'attaque a entraîné le siphonage de 19.8 millions de dollars en Venus USDT et 7.15 millions de dollars en Venus USDC depuis le compte compromis.
- Venus Protocol a suspendu ses opérations par mesure de précaution malgré la confirmation qu'aucune faille n'existait dans ses contrats intelligents.
Menace croissante visant les utilisateurs DeFi
L'attaque représente une opération de phishing sophistiquée où les criminels ont trompé la victime en lui faisant accorder des permissions malveillantes à son portefeuille de cryptomonnaie. L'analyse de PeckShield a révélé que le portefeuille compromis contenait environ 19.8 millions de dollars en Venus USDT et 7.15 millions de dollars en Venus USDC avant que le vol ne se produise.
Les attaques de phishing impliquent que les criminels se fassent passer pour des sources légitimes afin de tromper les utilisateurs et leur faire révéler des informations sensibles ou approuver des transactions malveillantes. Dans ce cas, la victime a signé sans le savoir une transaction qui a donné à l'attaquant l'accès pour vider des stablecoins et des actifs enveloppés de leur solde.
L'incident souligne la vulnérabilité persistante des utilisateurs individuels dans la finance décentralisée, où des erreurs de sécurité personnelles peuvent entraîner des pertes irréversibles. Contrairement à la banque traditionnelle, les transactions en cryptomonnaie ne peuvent pas être annulées une fois confirmées sur la blockchain.
Réponse de Venus Protocol avec des mesures de précaution
Les responsables de Venus Protocol ont agi rapidement pour répondre aux préoccupations de la communauté après le vol signalé. Le compte officiel des médias sociaux de la plateforme a confirmé que les examens de sécurité n'ont révélé aucune faille dans l'infrastructure de leurs contrats intelligents.
Lorsque des utilisateurs ont interrogé le protocole sur la question de savoir si l'incident résultait d'une erreur de l'utilisateur, Venus Protocol a indiqué que cela semblait être le cas. Cependant, la plateforme a mis en place une pause protocolaire préventive pour mener des examens de sécurité approfondis.
"Pour l'instant, oui, cela semble être le cas. Nous tiendrons tout le monde informé pendant notre enquête," a déclaré Venus Protocol. "Le protocole est en pause pendant que les examens de sécurité sont en cours."
La réponse démontre l'engagement de la plateforme pour la sécurité des utilisateurs même quand la vulnérabilité réside dans les pratiques des utilisateurs individuels plutôt que dans l'architecture du système. Cette approche reflète les meilleures pratiques de l'industrie pour maintenir la confiance des utilisateurs lors d'incidents de sécurité.
Septembre marque une vague d'attaques de cryptomonnaie
L'incident de Venus Protocol rejoint une liste croissante de vols de cryptomonnaies survenus début septembre. Les détenteurs de jetons de gouvernance de World Liberty Financial ont également été attaqués par des portefeuilles de phishing connus le même jour, selon Yu Xian, fondateur de SlowMist.
La bourse décentralisée Bunni a également suspendu toutes ses fonctions de contrats intelligents mardi à la suite d'une exploitation de sécurité ciblant son infrastructure basée sur Ethereum. La société de sécurité BlockSec Phalcon a estimé les pertes de Bunni à environ 2.3 millions de dollars suite à cette attaque.
Ces incidents de septembre font suite à un mois d'août dévastateur au cours duquel les attaques de cryptomonnaies ont généré plus de 163 millions de dollars de pertes à travers 16 incidents distincts. Les experts de l'industrie notent une corrélation entre la hausse des prix de la cryptomonnaie et l'augmentation de l'activité criminelle ciblant les actifs numériques.
Hank Huang, PDG de Kronos Research, a expliqué que les exploits de cryptomonnaie s'intensifient souvent lors de périodes d'appréciation des prix. Ce schéma suggère que les criminels intensifient leurs efforts lorsque les récompenses potentielles atteignent des niveaux plus élevés.
Comprendre les termes de sécurité en cryptomonnaie
Plusieurs concepts techniques centraux à cet incident nécessitent une explication pour une compréhension plus large. Venus Protocol fonctionne comme une plateforme de prêt décentralisée où les utilisateurs peuvent déposer des actifs en cryptomonnaie pour gagner des intérêts ou emprunter par rapport à leurs avoirs.
Les stablecoins comme USDT et USDC maintiennent des valeurs indexées sur les monnaies traditionnelles, généralement le dollar américain. Les jetons Venus représentent les dépôts des utilisateurs dans le protocole, avec vUSDT et vUSDC indiquant les versions enveloppées de ces stablecoins par Venus.
Les contrats intelligents fonctionnent comme des programmes auto-exécutants sur les réseaux blockchain qui appliquent automatiquement les termes des accords sans intermédiaires. Lorsque les utilisateurs approuvent des transactions, ils accordent des permissions qui peuvent être exploitées si l'approbation cible des contrats malveillants.
Réflexions finales
L'attaque de phishing de 27 millions de dollars sur Venus Protocol souligne les défis de sécurité permanents auxquels sont confrontés les utilisateurs de finance décentralisée alors que les tactiques criminelles deviennent de plus en plus sophistiquées. Bien que l'infrastructure de la plateforme soit restée sécurisée, la vulnérabilité des utilisateurs individuels continue de présenter des risques considérables dans l'écosystème des cryptomonnaies.