BASE : un terrain d'entente pour les escrocs

Trugard Labs a révélé une série de menaces majeures qui pèsent sur les réseaux blockchain, en particulier dans les chaînes émergentes et à croissance rapide comme BASE.

A series of major threats are plaguing blockchain networks, particularly in emerging and fast-growing chains like BASE, Coinbase’s Layer 2 solution. As Trugard Labs unveils their September findings from the Xcalibur source code detection suite, they highlight the latest scams exploiting users on the BASE, Ethereum, BSC, and Polygon networks.

Une série de menaces majeures pèsent sur les réseaux blockchain, en particulier dans les chaînes émergentes et à croissance rapide comme BASE, la solution Layer 2 de Coinbase. Alors que Trugard Labs dévoile les résultats de septembre de la suite de détection de code source Xcalibur, ils mettent en lumière les dernières escroqueries exploitant les utilisateurs des réseaux BASE, Ethereum, BSC et Polygon.

The rise in politically themed meme coin scams, multi-chain vulnerabilities, and BASE’s appeal to scammers indicate a troubling pattern across decentralized finance (DeFi) networks.

L'augmentation des escroqueries aux pièces de monnaie à thème politique, les vulnérabilités multi-chaînes et l'attrait de BASE pour les escrocs indiquent une tendance troublante dans les réseaux de finance décentralisée (DeFi).

As BASE gains popularity for its low fees, scalability, and backing by Coinbase, it’s attracting both legitimate users and bad actors. Much like the early days of Binance Smart Chain (BSC), BASE’s rapid growth has made it a hotspot for scams, thanks to its easy and affordable setup.

À mesure que BASE gagne en popularité en raison de ses faibles frais, de son évolutivité et du soutien de Coinbase, il attire à la fois des utilisateurs légitimes et de mauvais acteurs. Tout comme les débuts de Binance Smart Chain (BSC), la croissance rapide de BASE en a fait un point chaud pour les escroqueries, grâce à sa configuration simple et abordable.

Trugard’s report warns that scammers are taking advantage of BASE’s low fees and simple token setup, making it easy for them to launch frequent, low-cost attacks. Scams range from classic “rug pulls” to politically themed meme coins, which are currently surging in popularity and exploiting investor interest during election season.

Le rapport de Trugard prévient que les fraudeurs profitent des faibles frais de BASE et de la simplicité de configuration des jetons, ce qui leur permet de lancer facilement des attaques fréquentes et peu coûteuses. Les escroqueries vont des classiques « tirages de tapis » aux pièces de monnaie à thème politique, qui gagnent actuellement en popularité et exploitent l’intérêt des investisseurs pendant la saison électorale.

Trugard Labs identified five high-severity vulnerabilities frequently affecting multiple blockchain networks. The first vulnerability, Hidden Mint (Controlled Mint), involves manipulative contracts that allow unauthorized minting, inflating token supply and devaluing assets. This issue was particularly widespread on BSC, Base, and Ethereum, with each network experiencing hundreds of incidents.

Trugard Labs a identifié cinq vulnérabilités de haute gravité affectant fréquemment plusieurs réseaux blockchain. La première vulnérabilité, Hidden Mint (Controlled Mint), implique des contrats manipulateurs qui permettent la frappe non autorisée, gonflent l'offre de jetons et dévalorisent les actifs. Ce problème était particulièrement répandu sur BSC, Base et Ethereum, chaque réseau connaissant des centaines d'incidents.

The second vulnerability, Hidden Balance Update, lets scammers make unauthorized balance adjustments, exposing token holdings to hidden manipulation. This issue hit BSC and Base chains hard, pointing to a clear need for stronger balance update controls.

La deuxième vulnérabilité, Hidden Balance Update, permet aux fraudeurs d'effectuer des ajustements de solde non autorisés, exposant ainsi les avoirs en jetons à des manipulations cachées. Ce problème a durement touché les chaînes BSC et Base, soulignant la nécessité évidente de contrôles plus stricts pour la mise à jour de l'équilibre.

Another major risk, Malicious Boolean Checks; a smart contracts flaw that enables scammers to halt token transfers or approvals—was especially common on Ethereum, where unauthorized transactions create a heightened risk for token holders.

Autre risque majeur, les contrôles booléens malveillants ; une faille dans les contrats intelligents qui permet aux fraudeurs d’interrompre les transferts ou les approbations de jetons – était particulièrement courante sur Ethereum, où les transactions non autorisées créent un risque accru pour les détenteurs de jetons.

Another critical vulnerability, Digital Signature/Import Tampering, allows entities to control unapproved token burns, with Base showing the highest susceptibility. Malicious Burn Functions, allowing unchecked token destruction, also surfaced frequently on Ethereum, adding further concerns for investor security.

Une autre vulnérabilité critique, Digital Signature/Import Tampering, permet aux entités de contrôler les gravures de jetons non approuvées, Base présentant la susceptibilité la plus élevée. Des fonctions de gravure malveillantes, permettant la destruction incontrôlée de jetons, sont également apparues fréquemment sur Ethereum, ajoutant ainsi des préoccupations supplémentaires pour la sécurité des investisseurs.

September 2024 saw a series of politically themed meme coin scams. Tokens like “Trump Vs Harris” and “Trump2024” aren’t just cashing in on political sentiment; they’re designed to generate quick profits for their creators, often leaving investors with worthless tokens.

Septembre 2024 a vu une série d’escroqueries aux pièces de monnaie à thème politique. Des jetons comme « Trump contre Harris » et « Trump2024 » ne se contentent pas de tirer profit du sentiment politique ; ils sont conçus pour générer des profits rapides pour leurs créateurs, laissant souvent aux investisseurs des jetons sans valeur.

Trugard Labs’ Xcalibur suite flagged these tokens for serious issues, such as hidden balance updates, reentrancy risks, and faulty transfer functions. These scams play on investors’ political or ideological leanings, creating a sense of urgency to buy in, only for scammers to pull out as prices rise.

La suite Xcalibur de Trugard Labs a signalé ces jetons pour des problèmes graves, tels que des mises à jour de solde cachées, des risques de réentrée et des fonctions de transfert défectueuses. Ces escroqueries jouent sur les tendances politiques ou idéologiques des investisseurs, créant un sentiment d'urgence à adhérer, ce qui incite les fraudeurs à se retirer lorsque les prix augmentent.

Among the tokens flagged:

Parmi les jetons signalés :

According to researchers, BASE is following a path similar to that of Binance Smart Chain (BSC) in its early days. With low fees and an easy setup, BSC became a lucrative target for cybercriminals pulling off rug pulls and pump-and-dump schemes.

Selon les chercheurs, BASE suit un chemin similaire à celui de Binance Smart Chain (BSC) à ses débuts. Avec des frais peu élevés et une configuration simple, BSC est devenu une cible lucrative pour les cybercriminels qui pratiquent des opérations de «pump-and-dump» et de «pump-and-dump».

BASE now faces similar problems, prompted by social media hype and anonymous developers launching unverified projects. Trugard’s report highlights the influx of cloned projects and meme coins on BASE—a tactic scammers use to mislead investors by copying branding from popular projects.

BASE est désormais confronté à des problèmes similaires, provoqués par le battage médiatique sur les réseaux sociaux et par des développeurs anonymes qui lancent des projets non vérifiés. Le rapport de Trugard met en évidence l'afflux de projets clonés et de pièces de monnaie sur BASE, une tactique utilisée par les escrocs pour tromper les investisseurs en copiant la marque de projets populaires.

This increase in scams on BASE and other networks is a reputational threat to Web3 projects. It risks turning away new users and preventing credible developers. However, tools like Trugard Labs’ Xcalibur suite and others can help control these threats by providing early warning signs for malicious contracts.

Cette augmentation des escroqueries sur BASE et d'autres réseaux constitue une menace pour la réputation des projets Web3. Cela risque de refuser de nouveaux utilisateurs et d’empêcher des développeurs crédibles. Cependant, des outils tels que la suite Xcalibur de Trugard Labs et d'autres peuvent aider à contrôler ces menaces en fournissant des signes avant-coureurs de contrats malveillants.

In the meantime, users should exercise caution and apply common sense to protect against the growing number of scams, especially with new tokens promising quick returns. Trugard’s findings serve as a reminder that DeFi is not immune to cybersecurity threats, urging the blockchain community to prioritize security alongside growth in this vibrant space.

En attendant, les utilisateurs doivent faire preuve de prudence et faire preuve de bon sens pour se protéger contre le nombre croissant d’escroqueries, en particulier avec les nouveaux jetons promettant des retours rapides. Les conclusions de Trugard rappellent que DeFi n'est pas à l'abri des menaces de cybersécurité, exhortant la communauté blockchain à donner la priorité à la sécurité parallèlement à la croissance dans cet espace dynamique.