Les pirates et les exploiteurs de crypto-monnaie ont apparemment ralenti pour les vacances de 2022, car en décembre, 62,2 millions de dollars de crypto-monnaies ont été volés, le « chiffre mensuel le plus bas » de l’année, selon CertiK.
La société de sécurité blockchain a tweeté le 31 décembre une liste des attaques les plus importantes du mois. Il a mis en évidence les 15,5 millions de dollars d’escroqueries à la sortie comme la méthode qui a volé le plus de valeur au cours du mois, suivies des 7,6 millions de dollars d’exploits basés sur des prêts flash.
En combinant tous les incidents de décembre, nous avons confirmé la perte d’environ 62,2 millions de dollars en raison d’exploits, de piratages et d’escroqueries.
Le chiffre mensuel le plus bas cette année.
Les escroqueries à la sortie coûtaient environ 15,5 millions de dollars
Les prêts flash étaient d’environ 7,6 millions de dollars
Voir les détails ci-dessous pic.twitter.com/1ub3mYVv6K
— Alerte CertiK (@CertiKAlert) 31 décembre 2022
Un plus tard tweeter le 1er janvier a confirmé que les 23 plus grands exploits étaient responsables d’environ 98,5% du chiffre de 62,2 millions de dollars, l’incident du protocole Helio de 15 millions de dollars le 2 décembre étant le plus important du mois.
Le protocole, qui gère le stablecoin HAY (HAY), a subi une perte lorsqu’un commerçant a profité d’un écart de prix dans Ankr Reward Bearing Staked BNB (aBNBc) pour emprunter des millions de HAY.
À l’époque, le protocole de finance décentralisée (DeFi) Ankr a subi un exploit distinct où un attaquant a frappé 20 billions d’aBNBc, faisant chuter son prix. Le trader Helio a rapidement déposé des jetons aBNBc pour emprunter 16 millions de HAY, ce qui a entraîné une sous-garantie significative du prêt, entraînant la perte du protocole et une baisse de son stablecoin.
Le deuxième incident le plus important du mois a été les exploits de 12,9 millions de dollars des protocoles v1 et v2 de Defrost Finance le 23 décembre, où un attaquant a mené une attaque de prêt flash en ajoutant un faux jeton de garantie et un oracle de prix malveillant pour liquider le protocole.
Quelques jours après l’exploit, le pirate a renvoyé les fonds volés du protocole v1 à une adresse contrôlée par Defrost, bien que les fonds n’aient pas encore été restitués pour le hack v2.
CertiK a qualifié l’exploit d' »arnaque à la sortie » en raison du fait qu’une clé d’administrateur était nécessaire pour mener l’attaque. Defrost a nié les allégations à Cointelegraph, affirmant que la clé avait été compromise.
En rapport: La récupération de Crypto nécessite des solutions plus agressives à la fraude
Le chiffre de décembre est bien inférieur à celui du mois précédent, avec une diminution de 89,5 % par rapport aux 595 millions de dollars d’exploits sur 36 incidents majeurs enregistrés par CertiK en novembre, un chiffre largement faussé par le piratage de 477 millions de dollars de l’échange de crypto FTX.
36 attaques majeures ont été enregistrées en novembre totalisant une perte d’environ 595 millions de dollars.
Comme toujours, assurez-vous qu’un projet a un audit et un KYC avant d’investir !
N’oubliez pas de toujours #DYOR et lisez les rapports d’audit ! pic.twitter.com/UhiDU2itAm
— Alerte CertiK (@CertiKAlert) 1 décembre 2022
Dans l’ensemble pour 2022, seuls les 10 plus grands exploits de l’année ont acheminé environ 2,1 milliards de dollars vers de mauvais acteurs, en grande partie sur des ponts cross-blockchain et des protocoles DeFi.