Fraude crypto: un hacker a récemment dérobé plus de 1 million de dollars du protocole Levana, mettant en évidence les défis de sécurité dans le domaine des cryptomonnaies. Voyons ci-dessous tous les détails.
Summary
Le défi de la sécurité dans les protocoles cryptographiques : la fraude au protocole Levana
Come anticipato, in un thread su X, Levana ha riferito che un aggressore ha sottratto circa il 10% delle sue riserve di liquidità, causando una perdita di 1.14 milioni di dollari.
La startup de finance décentralisée a subi une exploitation de sécurité, révélant que l’attaque a commencé il y a 14 jours. Plus précisément, orchestrée par sept portefeuilles contrôlés par un seul individu malveillant.
Levana a déclaré que l’agresseur a initialement épuisé environ 4% de ses fournisseurs de liquidité, augmentant ensuite de 5% supplémentaires « jusqu’à la fermeture du protocole à l’ouverture de nouvelles positions ».
L’équipe a précisé que les problèmes rencontrés sont dus à des questions fondamentales de Tendermint et Cosmo SDK. L’oracle Pyth, bien qu’impliqué dans l’attaque, ne présente pas de vulnérabilités connues.
Un présumé agresseur a lancé une attaque de congestion sur la chaîne Osmosis, empêchant les utilisateurs de Levana d’interagir avec les marchés pour une période prévisible.
Le protocole ont affirmé que l’accident a été causé par une « attaque oraculaire ». Cependant, maintenant résolu, en veillant à ce que les positions et les bénéfices des traders soient sécurisés, et la clôture des positions est en cours régulière.
Rappelons que, fondé en 2021, le protocole Levana est un système de trading perpétuel décentralisé qui permet des positions à effet de levier pour les cryptomonnaies.
Même l’échange Catalyx subit une violation de sécurité : enquête en cours
Récemment, la bourse de crypto-monnaies canadienne Catalyx a dû interrompre toutes les opérations de trading, de dépôt et de retrait suite à une récente violation de sécurité.
L’accident a compromis une somme non divulguée de fonds des clients, amenant CatalX CTX Ltd., l’organisation derrière l’exchange, à lancer une enquête interne.
L’objectif est de déterminer l’ampleur de la violation et d’identifier les responsables potentiels, y compris l’implication éventuelle d’un employé.
L’enquête, qui est actuellement en cours, examine différents aspects, y compris la possibilité d’une implication interne dans l’incident.
Les autorités de régulation canadiennes sont intervenues. La Alberta Securities Commission a émis une ordonnance de gel de 15 jours sur Catalyx, limitant le commerce de contrats cryptographiques.
L’ordine di congelamento è in vigore fino al 5 gennaio, e il CEO di Catalyx, Jae Ho Lee, ha dichiarato di conformarsi alla direttiva normativa in risposta alla violazione della sicurezza.
Brève mise au point sur le rapport de sécurité de la blockchain en 2023
Au cours de l’année, Mixin Network, Euler Finance, Multichain et plusieurs autres protocoles ont subi des pertes d’actifs de plusieurs centaines de millions de dollars, selon le rapport de décembre 2023 de la plateforme de sécurité blockchain Immunefi.
Le rapport indique qu’au cours de l’année, un total de 3 milliards de dollars ont été perdus en raison d’attaques de pirates informatiques et de fraudes sur le Web. 17% de ces pertes sont attribuées au Groupe Lazarus, une organisation liée à la Corée du Nord.
L’attaque principale hacker de l’année, en termes de pertes, a été celle contre la plateforme de trading peer-to-peer Mixin Network, qui a entraîné des pertes de plus de 200 millions de dollars pour les investisseurs en cryptomonnaie.
À la deuxième place, on retrouve l’exploit de 197 millions de dollars sur la plateforme de prêt Euler Finance, suivi de l’hack de 126 millions de dollars du protocole de pont cross-chain Multichain.
Malgré une réduction de 52% par rapport à l’année précédente, les pertes totales de 1,8 milliard de dollars montrent encore un impact significatif.
La grande majorité des pertes provient d’attaques de hackers plutôt que de fraudes, avec seulement 103 millions de dollars attribués à des schémas de fraude clairement identifiables, tels que les rug pull.
Plus de 1,6 milliard de dollars ont été perdus en raison d’attaques et d’exploitations, la plupart des pertes (1,3 milliard de dollars) provenant de protocoles prétendant être décentralisés.
Le rapport indique également que seulement 409 millions de dollars ont été perdus par des protocoles de finance centralisée (CeFi).
