La frénésie de la criminalité cryptographique se poursuit avec les hacks Deribit et Solend

Le monde de la cryptographie est un champ de mines de hacks, d'escroqueries et de tirages de tapis. La maxime «pas vos clés, pas vos pièces» déconseille de faire confiance aux échanges centralisés mais, comme le montrent les nouvelles d'aujourd'hui sur l'échange de crypto Deribit et le protocole de prêt Solend, ni CeFi ni DeFi ne sont à l'abri des efforts quasi constants des exploiteurs.

Deribit, une bourse axée sur le trading de dérivés cryptographiques, a perdu hier 28 millions de dollars en bitcoin, Ethereum et USDC lorsque ses portefeuilles chauds ont été compromis. Garantissant que toutes les pertes des utilisateurs seront couvertes, un annonce a expliqué que "c'est la procédure de l'entreprise de conserver 99 % de nos fonds d'utilisateurs en chambre froide pour limiter l'impact de ces types d'événements".

Portefeuille chaud Deribit compromis, mais les fonds des clients sont en sécurité et la perte est couverte par les réserves de l'entreprise
Notre hot wallet a été piraté pour 28 millions de dollars plus tôt dans la soirée juste avant minuit UTC le 1er novembre 2022.
- Deribit (@DeribitExchange) 2 novembre 2022

Les portefeuilles "chauds" sont ceux qui sont constamment connectés à Internet. Dans le cas de Deribit pour faciliter les retraits des clients qui ont été temporairement suspendus suite à la violation. Les portefeuilles "froids" sont censés être beaucoup plus sûrs étant donné que, lorsqu'ils sont utilisés correctement, tout attaquant potentiel nécessite un accès physique au portefeuille matériel afin de transférer des fonds.

La perte pour le «protocole algorithmique et décentralisé de prêt et d'emprunt» Solend était beaucoup plus faible, à un peu plus de 1 million de dollars. L'équipe tweeté qu'ils avaient détecté une "attaque oracle contre l'USDH affectant les pools isolés Stable, Coin98 et Kamino", entraînant un total de 1.26 million de dollars de créances irrécouvrables.

Dans une similitude frappante avec les marchés de la mangue incident, les prix des actifs de garantie ont été manipulés, permettant à l'attaquant de drainer les pools de prêts de Solend contre la valeur gonflée de la garantie.

C'est peut-être un autre "commerce très rentable stratégie" de Abraham Eisenberg, l'homme qui a admis avoir effectué le braquage à neuf chiffres du mois dernier. Une identité pseudonyme a été liée à l'adresse du pirate, et des négociations sont actuellement en cours.

Nous avons découvert un contact connu pour le pirate (preuve vérifiée sur la chaîne reliant le pirate à une identité pseudonyme hors chaîne) et avons travaillé en étroite collaboration avec l'équipe Solend au cours de la dernière demi-heure pour les mettre en contact avec le pirate pour atteindre un résolution. https://t.co/xoKw14Zigw
— SolBlaze.org | Pariez avec nous ! 🔥💃 (@solblaze_org) 2 novembre 2022

Lire la suite: Voici comment trois protocoles DeFi ont perdu 115 millions de dollars en une journée

"Hacktober" a été un mois record pour les vols de crypto

La société de sécurité blockchain Peckshield estimé qu'en octobre, 760 millions de dollars ont été perdus à cause de la criminalité cryptographique. Environ 100 millions de dollars ont été remboursés.

Parmi les dizaines de projets exploités, le plus important était de loin le Pont BNB incident qui a vu plus d'un demi-milliard de dollars en BNB frauduleusement frappés. L'attaquant n'a pu transférer que 127 millions de dollars vers d'autres chaînes avant que le réseau BSC ne soit mis en pause et les actifs gelés.

Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.

Source : https://protos.com/crypto-crime-spree-continues-with-deribit-and-solend-hacks/