MarketWaves a récemment examiné les signalements d’attaques dans le monde DeFi et Web3, en analysant en particulier le rapport de De.Fi REKT.
Quest’ultimo sottolinea le perdite superiori a 82 milioni di dollari registrate nel mese di febbraio 2024. La DeFi sta espandendosi rapidamente, ma con tale crescita emergono anche minacce e vulnerabilità che impattano l’intero ecosistema.
Voici tous les détails ci-dessous.
Summary
Hack Emergents dans la DeFi et le Web3: le rapport complet
Come anticipato, con la fine imminente di febbraio 2024, emergono spunti critici che delineano le tendenze predominanti in materia di sicurezza nella DeFi, mettendo in evidenza le preoccupazioni e gli incessanti sforzi di recupero.
L’analyse des données provenant de la base de données De.Fi REKT a permis de formuler des suggestions utiles visant à soutenir les investisseurs dans la conception de stratégies plus efficaces pour la protection de leurs actifs au sein de cet espace.
Pendant le mois en question, le secteur DeFi a connu une augmentation significative d’incidents liés à la sécurité. Un total de 82.287.101 dollars a été perdu sur différentes plateformes et chaînes en raison de divers exploits.
Cependant, les efforts pour atténuer ces pertes ont permis de récupérer 1 325 932 dollars, mettant en évidence la lutte continue entre les mécanismes de sécurité et les hacks.
Février a vu plusieurs cas importants, avec PlayDapp, Fixed Float et Jeffrey Zirlin parmi les plus touchés.
PlayDapp a subi la plus grande perte, s’élevant à 32 350 000 dollars sur la chaîne Ethereum, principalement concentrée dans la catégorie des jeux/métavers. Fixed Float a suivi avec une perte de 26 130 157 dollars sur Bitcoin, mettant en évidence les vulnérabilités des plateformes d’échange.
La perte de 9 700 000 dollars de Jeffrey Zirlin sur Ronin a mis en lumière la nature diversifiée des objectifs au sein de l’écosystème DeFi.
Défis et conseils en matière de sécurité
Le mois de février a vu émerger des problèmes significatifs dans les contrôles d’accès, avec des pertes importantes s’élevant à 72 823 472 dollars dans quatre cas distincts.
Cela souligne la vulnérabilité persistante dans les paramètres de permission et la gestion des accès au sein des plateformes DeFi.
L’importanza di adottare rigorose politiche di controllo degli accessi viene enfatizzata da questi incidenti. Nello specifico evidenziando la necessità di garantire che solo utenti autorizzati possano eseguire operazioni critiche.
Parallèlement, les exploits, qui exploitent les vulnérabilités dans les contrats intelligents ou dans les architectures des plateformes, ont causé des pertes de 2 202 006 dollars dans quatre cas distincts.
Ces épisodes soulignent l’importance d’un contrôle et d’un test approfondi des smart contracts avant leur déploiement. Afin de réduire le risque d’exploitation et de protéger les ressources des utilisateurs.
De plus, les attaques de phishing, qui visent à obtenir des informations sensibles en trompant les utilisateurs, ont entraîné des pertes significatives de 5.499.384 dollars dans quatre cas, complétant le Top 3 des incidents.
Ces attaques soulignent la nécessité de programmes d’éducation et de sensibilisation des utilisateurs.
En mettant particulièrement en évidence l’importance d’informer les utilisateurs sur les tactiques utilisées par les agresseurs et de promouvoir la vérification de l’authenticité des communications et des sites web avant de partager des informations personnelles ou financières.
Vulnérabilités : analyse des objectifs DeFi en février 2024
La catégorie des jeux/métavers (web3) émerge comme une cible importante, avec des pertes substantielles mises en évidence pendant cette période.
Cette tendance reflète l’intérêt croissant pour les NFT et les plateformes de jeu au sein de la DeFi, attirant à la fois des utilisateurs et des personnes mal intentionnées.
Les exploits dans cette catégorie ont entraîné des pertes supérieures à 32,6 millions de dollars, avec PlayDapp contribuant de manière significative à ce montant.
Il DEX si conferma come il secondo obiettivo di exploit più popolare, mantenendo la sua attrattiva grazie alla notevole liquidità che facilita le transazioni degli utenti nello spazio DeFi.
Encore une fois, ce type de projet a été ciblé, avec FixedFloat qui s’est avéré être la principale victime ce mois-ci.
En troisième position se trouvent les plateformes de prêts et de prêts hypothécaires. Ensemble avec les jetons, ils ont enregistré une activité considérable, soulignant leur rôle critique dans l’écosystème DeFi et leur attrait pour les attaquants.
Malgré des pertes dépassant 1,3 million de dollars, la récupération de cette somme, même si elle ne représente qu’une fraction des pertes totales, met en évidence l’efficacité des efforts de récupération des actifs et souligne l’importance des mécanismes de réponse rapide.
Les plateformes et les communautés sont appelées à poursuivre le développement et le soutien continu d’outils et de stratégies ciblés pour atténuer les pertes après l’exploitation.
