AFI suspend le coffre-fort afiUSD après un exploit du réseau principal de 480 000 $
L'intelligence financière artificielle a confirmé un incident de sécurité impliquant son coffre-fort afiUSD sur le réseau principal, avec des pertes estimées à 480 000 $. L'équipe a déclaré que le coffre-fort concerné avait été suspendu par mesure de précaution pendant que les enquêteurs examinaient l'attaque.
AFI a notamment déclaré que l'incident restait limité au coffre-fort afiUSD. Les autres coffres-forts n'ont pas été affectés et le projet a déclaré que les coffres restants sont sûrs, sécurisés et pleinement opérationnels.
AFI suspend le coffre-fort afiUSD
AFI a d'abord publié un avis de sécurité indiquant qu'elle avait identifié un incident affectant le coffre-fort afiUSD sur le réseau principal. Dans le cadre de sa réponse immédiate, l'équipe a suspendu le coffre-fort et a conseillé aux utilisateurs de ne pas interagir avec afiUSD jusqu'à nouvel ordre.
Le projet a ensuite décrit l'incident comme un exploit sophistiqué d'une valeur d'environ 480 000 $. AFI a déclaré qu'elle enquêtait activement sur l'attaque avec ses partenaires de sécurité et retraçait toutes les activités associées.
L’équipe a également déclaré avoir effectué des examens d’autres coffres-forts et systèmes centraux. Au moment de sa mise à jour, AFI a déclaré qu'elle n'avait trouvé aucune anomalie ou signe de compromission en dehors du coffre-fort du réseau principal afiUSD concerné.
Cette déclaration a permis de réduire l’impact connu de l’incident. Cependant, il était toujours demandé aux utilisateurs d'attendre d'autres mises à jour avant d'interagir avec le produit concerné.
En relation: Le co-fondateur de Multicoin déclare que « Web3 est mort » au milieu d'une crise d'identité cryptographique
D'autres coffres restent opérationnels
AFI a déclaré qu'aucun autre coffre-fort n'était affecté par l'exploit. Le projet a ajouté que tous les coffres-forts restants restent sûrs, sécurisés et pleinement opérationnels.
Selon la mise à jour, une autopsie détaillée sera publiée dans les prochains jours. Ce rapport devrait expliquer le chemin de l'exploit, les contrats ou processus concernés et si des étapes de récupération sont disponibles.
De plus, l'AFI a déclaré que les canaux de communication restent ouverts pour l'acteur impliqué. Le projet a souligné le chat Blockscan et une adresse e-mail partagée dans un message en chaîne, exhortant à l'engagement avant une nouvelle escalade.
La déclaration montre que l’équipe poursuit à la fois la recherche technique et le contact direct. Les équipes DeFi utilisent souvent ces canaux lors des réponses aux exploits lorsqu'elles tentent de récupérer des fonds ou de négocier le retour d'actifs.
En relation: Le FBI saisit 127 000 Bitcoins lors de l'effondrement d'un réseau mondial frauduleux
Les problèmes de sécurité DeFi persistent
L'incident afiUSD s'ajoute à un schéma plus large d'événements de sécurité DeFi affectant les coffres-forts, les systèmes de récompense et les modules de contrats intelligents. Les produits Vault peuvent comporter des risques concentrés car ils regroupent les fonds des utilisateurs dans des stratégies automatisées ou des systèmes basés sur des contrats.
Cependant, la mise à jour actuelle d’AFI ne dit pas que l’exploit s’est propagé au-delà d’afiUSD. L'équipe a seulement confirmé le coffre-fort concerné, la perte estimée, la pause et l'examen en cours.
Le résumé de l'incident de CoinMarketCap indique également qu'AFI travaille avec des partenaires de sécurité pour retracer l'activité et préparer une autopsie. Le même résumé indique que les autres coffres-forts AFI ne sont pas affectés.
Pour l’instant, la consigne clé reste simple. Les utilisateurs doivent éviter d'interagir avec afiUSD jusqu'à ce qu'AFI fournisse une nouvelle mise à jour, pendant que le projet poursuit son enquête et prépare un rapport d'incident complet.