Les pirates et les escrocs ont réussi à voler plus de 2 milliards de dollars aux projets Web3 au premier semestre 2022, déjà plus que la somme perdue pour l’ensemble de 2021.
Un rapport de CertiK a révélé que même si le virus (s’ouvre dans un nouvel onglet) attaques, hacks, escroqueries, phishing, usurpation d’identité (s’ouvre dans un nouvel onglet)et d’autres attaques d’ingénierie sociale, sont toutes très populaires parmi les acteurs de la menace, il existe une nouvelle menace croissante qui est devenue un véritable monstre : les attaques de prêt flash.
Un prêt flash est exactement ce qu’il paraît – un prêt que les gens peuvent contracter et doivent rembourser en un clin d’œil. Mais étant donné que les gens peuvent obtenir d’énormes sommes d’argent en prêts flash, ceux-ci peuvent être abusés pour attaquer certains protocoles et drainer les fonds.
Des millions perdus
Quelque chose de similaire est arrivé au protocole Beanstalk en avril 2022. Les entités disposant de grandes quantités de jetons BEAN obtiennent le droit de vote, ce qui leur permet de voter sur des événements importants, comme les retraits de fonds. Avec l’aide d’un prêt éclair, un attaquant a réussi à obtenir de grandes quantités de BEAN, puis à utiliser son nouveau pouvoir de vote pour voter en faveur du retrait de près de 200 millions de dollars du protocole.
Selon CertiK, le deuxième trimestre de 2022 a vu 27 attaques de prêts flash, entraînant des pertes de 308 millions de dollars – mais quelques mois plus tôt, « seulement » 14 millions de dollars avaient été perdus de cette façon.
Les analystes disent également que les attaques de phishing ont augmenté entre les deux trimestres, passant de 106 au premier trimestre à 290 au deuxième trimestre.
La plupart du temps, les attaquants essayaient de compromettre les terminaux (s’ouvre dans un nouvel onglet) via Discord, car c’est l’une des plateformes de réseaux sociaux les plus populaires pour les développeurs et les passionnés de crypto et Web3.
Les « tirages de tapis », une pratique dans laquelle les « développeurs » tiraient l’herbe sous le pied des investisseurs et disparaissaient avec leur argent, semblent perdre de leur popularité. L’une des raisons pour lesquelles les tirages de tapis ne sont plus aussi populaires est le marché baissier profond qui se manifeste actuellement.
Malgré les bonnes nouvelles, plus de 37 millions de dollars ont encore été perdus de cette façon au deuxième trimestre de cette année (en baisse de 16 % d’un trimestre à l’autre).
Via : The Verge (s’ouvre dans un nouvel onglet)