Un trader en finance décentralisée a perdu 27 millions de dollars en cryptomonnaies après avoir été victime d'une attaque de phishing ciblant les utilisateurs du Venus Protocol, a rapporté la société de sécurité blockchain PeckShield mardi. L'incident a forcé la plate-forme de prêt à suspendre temporairement ses opérations tout en effectuant des examens de sécurité en urgence.
Ce qu'il faut savoir :
- Un utilisateur du Venus Protocol a perdu 27 millions de dollars en stablecoins après avoir approuvé une transaction malveillante qui a vidé leur portefeuille.
- L'attaque impliquait le siphonnage de 19,8 millions de dollars en Venus USDT et 7,15 millions de dollars en Venus USDC du compte compromis.
- Le Venus Protocol a suspendu ses opérations par mesure de précaution malgré la confirmation de l'absence de défauts dans ses contrats intelligents.
Une menace croissante cible les utilisateurs de DeFi
L'attaque représente une opération de phishing sophistiquée où les criminels ont trompé la victime pour lui faire accorder des permissions malveillantes sur son portefeuille de cryptomonnaies. L'analyse de PeckShield a révélé que le portefeuille compromis contenait environ 19,8 millions de dollars en Venus USDT et 7,15 millions de dollars en Venus USDC avant que le vol ne se produise.
Les attaques de phishing impliquent des criminels se faisant passer pour des sources légitimes pour tromper les utilisateurs afin qu'ils révèlent des informations sensibles ou approuvent des transactions malveillantes. Dans ce cas, la victime a signé sans le savoir une transaction accordant à l'attaquant l'accès pour vider les stablecoins et actifs emballés de leur solde.
L'incident met en lumière la vulnérabilité persistante des utilisateurs dans la finance décentralisée, où les erreurs de sécurité personnelles peuvent entraîner des pertes irréversibles. Contrairement au système bancaire traditionnel, les transactions en cryptomonnaies ne peuvent pas être annulées une fois confirmées sur la blockchain.
Réponse du Venus Protocol avec des mesures de précaution
Les responsables du Venus Protocol ont rapidement réagi pour répondre aux préoccupations de la communauté après le vol signalé. Le compte officiel des médias sociaux de la plate-forme a confirmé que les examens de sécurité n'avaient révélé aucun défaut dans son infrastructure de contrat intelligent.
Interrogé par les utilisateurs sur la question de savoir si l'incident résultait d'une erreur de l'utilisateur, le Venus Protocol a indiqué que cela semblait être le cas. Cependant, la plate-forme a mis en œuvre une pause protocolaire par précaution pour effectuer des examens de sécurité approfondis.
"En ce moment, oui, cela semble être le cas. Nous tiendrons tout le monde informé au fur et à mesure de notre enquête", a déclaré le Venus Protocol. "Le protocole est en pause pendant que les examens de sécurité sont en cours."
La réponse démontre l'engagement de la plate-forme envers la sécurité des utilisateurs même lorsque la vulnérabilité réside dans les pratiques individuelles plutôt que dans l'architecture du système. Cette approche reflète les meilleures pratiques de l'industrie pour maintenir la confiance des utilisateurs pendant les incidents de sécurité.
Septembre marque une augmentation des attaques de cryptomonnaies
L'incident du Venus Protocol rejoint une liste croissante de vols de cryptomonnaies survenant début septembre. Les détenteurs de tokens de gouvernance de World Liberty Financial ont fait face à des attaques de portefeuilles de phishing connus le même jour, selon le fondateur de SlowMist Yu Xian.
L'échange décentralisé Bunni a également suspendu toutes les fonctions des contrats intelligents mardi après une exploitation de sécurité ciblant son infrastructure basée sur Ethereum. La société de sécurité BlockSec Phalcon a estimé les pertes de Bunni à environ 2,3 millions de dollars suite à cette attaque.
Ces incidents de septembre font suite à un mois d'août dévastateur qui a vu les attaques de cryptomonnaies générer plus de 163 millions de dollars de pertes à travers 16 incidents distincts. Les experts de l'industrie notent une corrélation entre la hausse des prix des cryptomonnaies et l'augmentation de l'activité criminelle ciblant les actifs numériques.
Le PDG de Kronos Research, Hank Huang, a expliqué que les exploits en cryptomonnaies ont généralement tendance à s'intensifier lors des périodes d'appréciation des prix. Ce modèle suggère que les criminels augmentent leurs efforts lorsque les récompenses potentielles atteignent des niveaux plus élevés.
Comprendre les termes de sécurité de la cryptomonnaie
Plusieurs concepts techniques centraux à cet incident nécessitent une explication pour une compréhension plus large. Le Venus Protocol fonctionne comme une plate-forme de prêt décentralisé où les utilisateurs peuvent déposer des actifs en cryptomonnaies pour gagner des intérêts ou emprunter en utilisant leurs dépôts comme garantie.
Les stablecoins comme USDT et USDC maintiennent des valeurs indexées sur les monnaies traditionnelles, généralement le dollar américain. Les tokens Venus représentent les dépôts des utilisateurs dans le protocole, avec vUSDT et vUSDC indiquant des versions emballées de ces stablecoins.
Les contrats intelligents fonctionnent comme des programmes s'exécutant de manière autonome sur les réseaux blockchain qui appliquent automatiquement les conditions d'accord sans intermédiaires. Lorsqu'un utilisateur approuve une transaction, il accorde des permissions qui peuvent être exploitées si l'approbation cible des contrats malveillants.
Réflexions finales
L'attaque de phishing de 27 millions de dollars sur le Venus Protocol souligne les défis de sécurité permanents auxquels sont confrontés les utilisateurs de la finance décentralisée à mesure que les tactiques criminelles deviennent de plus en plus sophistiquées. Bien que l'infrastructure de la plate-forme soit restée sécurisée, la vulnérabilité individuelle continue de présenter des risques significatifs dans l'écosystème des cryptomonnaies.