Les plateformes DeFi traditionnelles perdent $27M alors que la série de piratages se poursuit jusqu'en 2026

2026-01-13 01:00:30

Source : CryptoNewsNet Titre original : Les plateformes DeFi legacy perdent $27M alors que la vague de piratages se poursuit jusqu’en 2026 Lien original : Une récente série de piratages maintient les anciennes plateformes de finance décentralisée (DeFi) sous le feu des projecteurs.

Lors du boom DeFi de 2020-2022, des noms comme Ribbon Finance, Rari Capital et Yearn étaient des références dans le secteur.

Cependant, des contrats de ces trois projets ont été piratés en décembre, ce qui a alimenté les spéculations selon lesquelles les hackers pourraient réévaluer du code oublié avec l’aide de l’IA.

La campagne ne semble apparemment pas ralentir. Deux autres projets ont maintenant perdu $27 millions de dollars entre eux, au cours de trois incidents.

Truebit : $26M infini frappe

Jeudi, “couche de vérification” Truebit a subi le premier gros piratage de l’année.

Le contrat affecté contenait une vulnérabilité de dépassement d’entier qui a permis au hacker de créer une quantité énorme de jetons TRU.

Ces jetons ont ensuite été brûlés, le hacker a retiré 8 535 ether (ETH) d’une valeur de $26 million, et le prix du TRU a chuté à zéro.

Le code était vulnérable depuis le lancement, il y a presque cinq ans. Étant donné que le contrat détenait autrefois près de 44 000 ETH (d’une valeur de $140 million), les dégâts auraient pu être bien pires.

Par la suite, des bots en chaîne ont reproduit l’attaque, avec un chercheur en sécurité commentant que “les bots de fuzzing dévorent ça comme des piranhas.”

Futureswap : double problème

Plus tôt aujourd’hui, une seconde attaque a frappé Futureswap, une plateforme de trading à effet de levier apparemment abandonnée sur Arbitrum.

Comme l’a signalé Decurity, le contrat non vérifié a perdu un peu plus de 400 000 $, portant le total extrait du projet à environ $1 million au cours du mois dernier.

Futureswap avait déjà été victime d’une attaque de gouvernance en décembre, lors de laquelle au moins 550 000 $ auraient été perdus.

L’attaquant a soumis une proposition malveillante avant de la voter avec des jetons empruntés temporairement via un “prêt flash”.

‘Ça va continuer’

Storming0x, un ancien chercheur en sécurité de Yearn sous pseudonyme, qui avait déjà souligné le schéma d’un attaquant “ciblant spécifiquement les contrats legacy”, a de nouveau appelé les équipes DeFi à réévaluer leur ancien code.

Ils recommandent que les équipes “déprécient/abandonnent ou réauditent” les contrats legacy et “mettent en œuvre des actions préventives” pour protéger les utilisateurs. Les utilisateurs, de leur côté, devraient “se retirer des anciens contrats.”

“Ça va continuer”, avertissent-ils.

TRU-3,73%

ETH-1,15%

ARB-3,23%

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.