|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Alors que les fondateurs de deux protocoles OG, Aave et Maker (maintenant Sky), parlaient de Starcraft tout en profitant d'un « moment de renaissance DeFi », certains des projets les moins bien établis du secteur entraient dans l'histoire pour de mauvaises raisons. .
Two decentralized finance (DeFi) protocols were hacked on Friday for a combined total of over $5 million, while compromised wallets saw a further $5 million drained on Wednesday.
Deux protocoles de finance décentralisée (DeFi) ont été piratés vendredi pour un total combiné de plus de 5 millions de dollars, tandis que les portefeuilles compromis ont vu 5 millions de dollars supplémentaires drainés mercredi.
While the founders of two OG protocols, Aave and Maker (now Sky), enjoyed a game of Starcraft and reveled in a “DeFi renaissance moment,” some of the sector’s less well-established projects were going down in history for the wrong reasons.
Alors que les fondateurs de deux protocoles OG, Aave et Maker (maintenant Sky), jouaient à Starcraft et se réjouissaient d'un « moment de renaissance DeFi », certains des projets les moins bien établis du secteur entraient dans l'histoire pour de mauvaises raisons.
Repeat DeFi hack or a new bug?
Répétition du hack DeFi ou nouveau bug ?
First up was Onyx Protocol, whose $3.8 million loss was initially thought to be a repeat of the well-known bug that drained $2.1 million from the project toward the back end of last year.
Le premier était Onyx Protocol, dont la perte de 3,8 millions de dollars était initialement considérée comme une répétition du bug bien connu qui a drainé 2,1 millions de dollars du projet vers la fin de l'année dernière.
Hi @OnyxDAO, you may want to take a look pic.twitter.com/fcU6fHP4jr
Salut @OnyxDAO, vous voudrez peut-être y jeter un œil pic.twitter.com/fcU6fHP4jr
Read more: Compound DAO asleep at the wheel as $25M governance ‘attack’ passes
Lire la suite : Composé DAO endormi au volant alors que « l'attaque » de gouvernance de 25 millions de dollars passe
Onyx is a fork of Compound Finance, which contains an infamous vulnerability in which freshly-launched, empty lending markets are briefly left open to a price manipulation attack, if not handled correctly.
Onyx est un fork de Compound Finance, qui contient une vulnérabilité notoire dans laquelle les marchés de prêts vides et fraîchement lancés sont brièvement laissés ouverts à une attaque de manipulation de prix, s'ils ne sont pas gérés correctement.
Given the popularity of Compound’s v2 codebase with fast-forking DeFi devs, the bug is exploited with alarming regularity across the sector, and was initially identified as having been the cause of Onyx’s latest loss.
Compte tenu de la popularité de la base de code v2 de Compound auprès des développeurs DeFi à forking rapide, le bug est exploité avec une régularité alarmante dans le secteur et a été initialement identifié comme ayant été la cause de la dernière perte d'Onyx.
However, as the team pointed out in a ‘post-mortem’ thread on X (formerly Twitter), this time the vulnerability also lay in the platform’s ‘NFT Liquidation contract.’ The attacker was able to drain the vUSD stablecoin, which was then sold off, causing it to depeg.
Cependant, comme l'équipe l'a souligné dans un fil de discussion « post-mortem » sur X (anciennement Twitter), cette fois, la vulnérabilité résidait également dans le « contrat de liquidation NFT » de la plateforme. L’attaquant a réussi à drainer le stablecoin vUSD, qui a ensuite été vendu, provoquant sa déréglage.
Something’s not adding up
Quelque chose ne va pas
Next came ‘bitcoin restaking’ protocol Bedrock, which appeared to be overly bullish on ETH, costing it around $2 million.
Vint ensuite le protocole de « restauration du bitcoin » Bedrock, qui semblait trop optimiste sur l'ETH, lui coûtant environ 2 millions de dollars.
uniBTC by @Bedrock_DeFi was exploited today. The vulnerability allowed for you to mint uniBTC with eth! This function was likely leftover from the uniETH implementation 😅 @spreekaway pic.twitter.com/Xj69wQg2GX
uniBTC par @Bedrock_DeFi a été exploité aujourd'hui. La vulnérabilité vous a permis de créer uniBTC avec eth ! Cette fonction était probablement un vestige de l'implémentation d'uniETH 😅 @spreekaway pic.twitter.com/Xj69wQg2GX
Read more: ‘Cryptographic performance art’ drains contract one block after launch
Lire la suite : « L'art de la performance cryptographique » draine le contrat un bloc après son lancement
The faulty code allowed users to mint Bedrock’s uniBTC token at a 1:1 ratio with staked ETH tokens, not taking into account the price difference between the two assets (valued at the time at approximately $65,000 vs $2,650, respectively).
Le code défectueux permettait aux utilisateurs de créer le jeton uniBTC de Bedrock dans un rapport de 1:1 avec les jetons ETH mis en jeu, sans tenir compte de la différence de prix entre les deux actifs (évalués à l'époque à environ 65 000 $ contre 2 650 $, respectivement).
The uniBTC tokens were then sold off for an alternative wrapped bitcoin token, for a return of almost 25x.
Les jetons uniBTC ont ensuite été vendus contre un jeton Bitcoin enveloppé alternatif, pour un rendement de près de 25x.
Crypto security auditor Dedaub claims to have identified the vulnerability in advance, stating that such a simple bug could be discovered and exploited automatically by ‘fuzzing bots.’
L'auditeur en sécurité cryptographique Dedaub affirme avoir identifié la vulnérabilité à l'avance, affirmant qu'un bug aussi simple pourrait être découvert et exploité automatiquement par des « robots fuzzeurs ».
Despite warning the Bedrock team two hours before the attack, there was no response due time zone differences. However, by raising the issue separately with Pendle, a platform with $30 million of exposure to uniBTC, further losses were successfully averted.
Malgré l'avertissement de l'équipe de Bedrock deux heures avant l'attaque, il n'y a eu aucune réponse en raison du décalage horaire. Cependant, en soulevant la question séparément avec Pendle, une plate-forme avec une exposition de 30 millions de dollars à uniBTC, de nouvelles pertes ont été évitées.
The Bedrock team responded to the incident, reassuring users that all uniBTC collateral remains intact. It estimated the losses at “approximately $2 million (mostly in DEX LPs),” adding that a “comprehensive reimbursement plan is being finalized.”
L'équipe Bedrock a répondu à l'incident, rassurant les utilisateurs sur le fait que toutes les garanties uniBTC restent intactes. Il a estimé les pertes à « environ 2 millions de dollars (principalement en DEX LP) », ajoutant qu’un « plan de remboursement global est en cours de finalisation ».
Compromised keys?
Clés compromises ?
On Wednesday, real-world-asset-focused Truflation warned of “some abnormal activity,” which it attributed to a malware attack.
Mercredi, Truflation, axé sur les actifs du monde réel, a mis en garde contre « une activité anormale », qu'il a attribuée à une attaque de malware.
On September 25th, 2024, the Truflation team detected some abnormal activity. An attacker launched an attack using malware. We are currently monitoring the situation and are taking measures to protect funds while we are investigating and working with law enforcement. The…
Le 25 septembre 2024, l'équipe Truflation a détecté une activité anormale. Un attaquant a lancé une attaque à l'aide d'un malware. Nous surveillons actuellement la situation et prenons des mesures pour protéger les fonds pendant que nous enquêtons et travaillons avec les forces de l'ordre. Le…
Read more: Chelsea FC sponsor BingX tried to hide $40M hack behind ‘wallet maintenance’
Lire la suite : Le sponsor du Chelsea FC, BingX, a tenté de cacher un piratage de 40 millions de dollars derrière la « maintenance du portefeuille »
Blockchain investigator ZachXBT traced total losses of over $5 million from addresses identified as the project’s “treasury multisig and personal wallets,” providing a list of addresses via his Investigations Telegram channel.
L'enquêteur de la blockchain ZachXBT a retracé des pertes totales de plus de 5 millions de dollars à partir d'adresses identifiées comme « la trésorerie multisig et les portefeuilles personnels » du projet, en fournissant une liste d'adresses via sa chaîne Investigations Telegram.
While the initial disclosure was scant on details, it does mention a reward to any whitehats able to aid the investigation. This was followed up with an on-chain message to the hacker, offering a 10% ‘bounty’ for the return of the funds.
Bien que la divulgation initiale soit peu détaillée, elle mentionne une récompense pour tous les Whitehats capables de contribuer à l’enquête. Cela a été suivi d'un message en chaîne adressé au pirate informatique, offrant une « prime » de 10 % pour le retour des fonds.
Assuming funds aren’t returned before 8am (UTC) on Saturday, the bounty will be opened up to the public in return for information leading to a conviction.
En supposant que les fonds ne soient pas restitués avant 8 heures du matin (UTC) samedi, la prime sera ouverte au public en échange d'informations conduisant à une condamnation.
Got a tip? Send us an email or ProtonMail. For more informed news, follow us on X, Instagram, Bluesky, and Google News, or subscribe to our YouTube channel.
Vous avez un conseil ? Envoyez-nous un e-mail ou ProtonMail. Pour des nouvelles plus informées, suivez-nous sur X, Instagram, Bluesky et Google News, ou abonnez-vous à notre chaîne YouTube.
Disclaimer:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- Tonkeeper permet désormais aux utilisateurs d'utiliser la pièce HMSTR pour payer les frais de transaction
- Sep 28, 2024 at 06:15 am
- Tonkeeper, un portefeuille non dépositaire conçu pour l'écosystème TON, permet désormais aux utilisateurs d'utiliser la pièce HMSTR pour payer les frais de transaction.
-
- Jupiter ouvre le vote de la communauté pour décider du sort des 215 millions de jetons JUP non réclamés
- Sep 28, 2024 at 06:15 am
- Le vote, ouvert le 27 septembre, fait suite à une proposition présentée par l'équipe Jupiter, dirigée par le développeur Weremeow, dans le cadre de l'initiative J4J qui vise à promouvoir la certitude, l'alignement et la transparence parmi les détenteurs de JUP.
-
- L'ancien PDG de Binance CZ est libéré de prison, le prix du BNB reste stable
- Sep 28, 2024 at 06:15 am
- Le fondateur de Binance, CZ, a été libéré de prison. Cette nouvelle a été annoncée par Watcher Guru il y a quelques minutes via son compte X officiel.
-
- Les baisses de taux de la Fed effaceront 1,5 milliard de dollars des revenus des principales pièces stables
- Sep 28, 2024 at 06:15 am
- La récente décision de la Réserve fédérale américaine de réduire les taux d'intérêt pour la première fois depuis mars 2020 devrait avoir un impact significatif sur les flux de revenus des cinq principales pièces stables centralisées.
-
- Le prix du Dogecoin (DOGE) monte en flèche de 8 % alors que le fondateur Billy Markus promet de ne jamais créer une autre crypto
- Sep 28, 2024 at 06:15 am
- Le prix du Dogecoin (DOGE) augmente à mesure que le marché des pièces meme se redresse. Le co-créateur de DOGE, Billy Markus, clarifie sa position et son implication dans l'espace crypto.
-
- Prédiction des prix du Bitcoin (BTC) : BTC pourrait se rallier à un nouvel ATH avant la fin du quatrième trimestre alors que la liquidité augmente sur le marché de la cryptographie
- Sep 28, 2024 at 06:15 am
- La liquidité devrait augmenter sur le marché de la cryptographie au quatrième trimestre de l’année, créant un environnement favorable à un potentiel rallye parabolique du Bitcoin (BTC) et des altcoins.
-
- L'ordinateur Internet (ICP) sera-t-il le top 5 des crypto-monnaies d'ici 2025 ? Ces mesures suggèrent une croissance des prix 20X
- Sep 28, 2024 at 06:15 am
- FredCrypto, un célèbre analyste, a donné un aperçu du protocole informatique Internet (ICP) et s'il pourrait figurer parmi les 5 meilleures pièces numériques d'ici 2025 dans une vidéo YouTube.
-
- Kaspa (KAS) et Cutoshi (CUTO) : deux cryptos prêtes à connaître une croissance explosive
- Sep 28, 2024 at 06:15 am
- Le marché de la cryptographie regorge de gagnants potentiels, mais deux projets affichent un potentiel extrêmement élevé : Kaspa (KAS) et Cutoshi (CUTO).
-
- Coretardio lance officiellement la réclamation Airdrop de jeton $CTO, qui est maintenant en ligne
- Sep 28, 2024 at 06:15 am
- Les utilisateurs peuvent désormais réclamer des jetons CTO via cet airdrop. Alors que la réclamation du largage est en cours, des rumeurs circulent également selon lesquelles Coretardio listerait $CTO