Ondes de marché a récemment analysé des rapports sur les piratages dans le monde DeFi et Web3, en examinant spécifiquement le rapport De.Fi REKT.
Cela met en évidence les pertes dépassant 82 millions de dollars enregistré au mois de février 2024. DeFi se développe rapidement, mais une telle croissance s’accompagne également de menaces et de vulnérabilités qui ont un impact sur l’ensemble de l’écosystème.
Voyons ci-dessous tous les détails.
Hacks émergents dans DeFi et Web3 : le rapport complet
Comme prévu, à l’approche de la fin février 2024, des informations critiques émergent, décrivant les tendances prédominantes dans sécurité dans DeFisoulignant les inquiétudes et les efforts de rétablissement en cours.
L’analyse des données de la base de données De.Fi REKT a permis de formuler des suggestions utiles visant à aider les investisseurs à concevoir des stratégies plus efficaces pour protéger leurs actifs dans cet espace.
Au cours du mois en question, le secteur DeFi a connu une augmentation significative des incidents liés à la sécurité. Un total de 82 287 101 dollars a été perdu sur diverses plates-formes et chaînes en raison de divers exploits.
Cependant, les efforts visant à atténuer ces pertes ont permis de récupérer 1 325 932 dollars, soulignant la bataille en cours entre les mécanismes de sécurité et les piratages.
Février a été marqué par plusieurs cas notables, avec PlayDapp, flotteur fixe et Jeffrey Zirlin parmi les plus touchés.
PlayDapp a subi la plus grosse perte, s’élevant à 32 350 000 $ sur la chaîne Ethereum, principalement concentrée dans la catégorie jeux/métaverses. Fixe Float a suivi avec une perte de 26 130 157 $ sur Bitcoin, mettant en évidence les vulnérabilités des plateformes d’échange.
La perte de 9,7 millions de dollars de Jeffrey Zirlin sur Ronin, en revanche, a mis en évidence la nature diversifiée des objectifs au sein de l’écosystème DeFi.
Défis et conseils pour la sécurité
Le mois de février a été marqué par d’importants problèmes de contrôle d’accès, avec des pertes importantes s’élevant à 72 823 472 $ dans quatre cas distincts.
Cela souligne la vulnérabilité persistante des paramètres d’autorisation et de la gestion des accès au sein des plateformes DeFi.
L’importance d’adopter politiques strictes de contrôle d’accès est soulignée par ces incidents. Soulignant spécifiquement la nécessité de garantir que seuls les utilisateurs autorisés peuvent effectuer des opérations critiques.
Dans le même temps, les exploits exploitant les vulnérabilités des contrats intelligents ou des architectures de plateforme ont entraîné des pertes de revenus. 2 202 006 $ dans quatre cas distincts.
Ces épisodes soulignent l’importance d’un contrôle et de tests approfondis des contrats intelligents avant leur déploiement. Afin de réduire les risques d’exploits et de protéger les ressources des utilisateurs.
En outre, les attaques de phishing, qui visent à obtenir des informations sensibles en trompant les utilisateurs, ont causé d’importantes pertes de revenus. 5 499 384 $ dans quatre cas, complétant le Top 3 des incidents.
Ces attaques soulignent la nécessité de programmes d’éducation et de sensibilisation des utilisateurs.
Notamment, en soulignant l’importance d’informer les utilisateurs sur les tactiques utilisées par les attaquants et en favorisant la vérification de l’authenticité des communications et des sites Web avant de partager des informations personnelles ou financières.
Vulnérabilités : analyse des cibles DeFi en février 2024
La catégorie des jeux/métavers (web3) apparaît comme une cible importante, avec des pertes substantielles mises en évidence sur cette période.
Cette tendance reflète l’intérêt croissant pour NFT et les plateformes de jeux au sein de DeFi, attirant à la fois les utilisateurs et les individus malveillants.
Les exploits de cette catégorie ont causé des pertes dépassant 32,6 millions de dollars, PlayDapp contribuant de manière significative à ce chiffre.
Le DEX se confirme comme la deuxième cible d’exploit la plus populaire, conservant son attractivité grâce à l’importante liquidité qui facilite les transactions des utilisateurs dans l’espace DeFi.
Encore une fois, ce type de projet a été ciblé, avec Flotteur fixe étant la principale victime au cours de ce mois.
En troisième position se trouvent les plateformes de prêts et d’hypothèques. Ceux-ci, ainsi que les jetons, ont enregistré une activité importante, soulignant leur rôle essentiel dans l’écosystème DeFi et leur attractivité pour les attaquants.
Malgré des pertes dépassant 1,3 million de dollars, la récupération de cette somme, même si elle ne représente qu’une fraction des pertes totales, met en évidence l’efficacité du efforts de rétablissement des actifs et souligne l’importance des mécanismes de réponse rapide.
Les plateformes et les communautés sont appelées à poursuivre le développement et le soutien continu d’outils et de stratégies visant à atténuer les pertes post-exploitation.