Rho Markets, une couche de liquidité et un protocole de prêt sur Scroll, a été touché par une faille. Les dégâts ? 7,6 millions de dollars en USD Coin. Aie.
Le piratage s'est produit le 19 juillet. Un acteur malveillant a mis la main sur l'oracle blockchain du protocole. Cyvers, une société de sécurité blockchain, a révélé l'information sur X.
"Rho Markets a annoncé avoir détecté une activité inhabituelle sur leur plateforme sur la chaîne #Scroll et a mis la plateforme en pause !", a déclaré Cyvers. "La cause principale de cet incident semble être un accès malveillant à l'oracle !"
Rho Markets n'a pas perdu de temps. Ils ont déjà mis leur plateforme en pause. Mieux vaut prévenir que guérir, n'est-ce pas ?
Ce piratage n'est pas un incident isolé, il fait partie d'un tableau plus grand et plus désordonné. Il y a quelques jours à peine, WazirX, un échange de crypto indien, s'est fait dérober une somme astronomique. Les dégâts là-bas ? Un impressionnant 230 millions de dollars en crypto. C'est le deuxième plus grand casse crypto de 2024 jusqu'à présent.
Les pirates crypto passent une semaine lucrative. Cette semaine a été leur deuxième la plus rentable en 2024. Décomposons cela :
18 juillet : WazirX perd 230 millions de dollars. L'attaquant a déjà déplacé 149 millions de dollars en Shiba Inu. Parlez d'un chien avec un os.
16 juillet : le protocole Li.Fi est touché. 10 millions de dollars en crypto disparaissent. C'était une faille de contrat intelligent, mais ils ont maintenant la situation sous contrôle.
Et comme si cela ne suffisait pas, les joueurs de Hamster Kombat, un jeu viral cliquable basé sur Telegram, sont également ciblés. Kaspersky, une société de cybersécurité, affirme que des attaques de phishing et de faux largages de crypto tentent de voler les identifiants des utilisateurs. C'est comme jouer au taupe là-dehors.
Prenons du recul un instant. Les piratages crypto sont une épine massive dans le pied de la finance décentralisée. Ils freinent considérablement l'adoption généralisée des cryptos. Les chiffres sont à couper le souffle :
Depuis le 19 juin 2011 (date du premier piratage crypto connu), près de 19 milliards de dollars en actifs numériques ont été dérobés. Cela se répartit sur 785 piratages et failles rapportés. Ce n'est pas de la petite monnaie, les amis.
Février 2024 a été particulièrement difficile. PlayDapp a été frappé par une faille de sécurité à 290 millions de dollars. C'est le plus grand vol crypto unique de ces deux dernières années. Cela fait réfléchir sur leur configuration de sécurité, n'est-ce pas ?
Et 2024 ? Elle s'annonce comme une année remarquable pour les mauvaises raisons. Le premier trimestre à lui seul a vu 542,7 millions de dollars en fonds volés. C'est en hausse de 42 % par rapport à la même période en 2023. À ce rythme, 2024 pourrait bien dépasser 2023 dans la ligue du vol crypto.
Le piratage de Rho Markets est juste le dernier d'une longue série de vols de crypto. C'est un rappel brutal que dans le monde des actifs numériques, la sécurité ne peut pas être une pensée après coup. Elle doit être intégrée dès le départ.
Pour l'instant, les utilisateurs de Rho Markets sont laissés en plan. La plateforme est en pause, et il n'y a pas encore de mot sur s'ils récupéreront leurs fonds et quand. C'est une histoire familière dans le monde des cryptos, et une histoire qui est susceptible de se répéter jusqu'à ce que l'industrie prenne la sécurité au sérieux.
Quant aux pirates ? Ils rient probablement tout le chemin jusqu'à leurs banques numériques. Mais espérons que leur série de succès prenne bientôt fin. Le monde des crypto-monnaies pourrait bien faire une pause de tout ce drame.
En attendant, les adeptes des crypto-monnaies n'ont qu'un mantra familier : "Pas vos clés, pas vos pièces." Peut-être est-il temps d'ajouter une autre ligne : "Pas votre audit de sécurité, pas votre tranquillité d'esprit."
La montagne russe des crypto-monnaies continue de rouler. Attachez vos ceintures, les amis. Cela va être une balade mouvementée.