Les cyber-attaquants frappent à nouveau, drainant 11 millions de dollars d'une importante plateforme de cross-over de monnaie numérique

La sécurité de la blockchain reste un défi permanent, et les ponts cryptographiques, qui permettent des transferts fluides entre les blockchains, sont des cibles fréquentes pour les acteurs malveillants.

Lundi, le pont Verus-Ethereum, un pont inter-chaînes qui permet aux utilisateurs de déplacer de la valeur entre le réseau Verus et Ethereum, y compris les actifs $ETH et ERC-20, a été piraté, l'attaquant s'enfuyant avec 103,6 tBTC, le bitcoin tokenisé de Threshold Network, 1 625 éther ($ETH) et 147 000 USD Coin (USDC).

L'exploiteur a ensuite échangé les actifs contre 5 402,4 $ ETH, d'une valeur de plus de 11 millions de dollars, et détient désormais la même chose à l'adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, selon PeckShield.

Le dernier exploit est un autre exemple de la manière dont les acteurs malveillants continuent de cibler les infrastructures qui connectent les chaînes ou gèrent la messagerie inter-chaînes, plutôt que les contrats intelligents eux-mêmes.

Selon l'échange crypto Phemex, les deux pertes les plus importantes, impliquant Drift et Kelp DAO, provenaient toutes deux de l'infrastructure qui connecte les chaînes ou gère la messagerie inter-protocole, tandis que quatre des plus petits exploits ciblaient également les composants liés au pont.

L’attaque Kelp DAO d’avril ciblait l’infrastructure de pont reliant plusieurs blockchains, en particulier via le système de messagerie inter-chaînes de LayerZero. Cela a entraîné des pertes de 293 millions de dollars et causé des dommages collatéraux dans l’ensemble de l’écosystème DeFi.

"Ce n'est pas une coïncidence, et cela correspond au modèle historique selon lequel les exploits de pont produisent systématiquement les pertes individuelles les plus importantes au cours d'une année donnée", a déclaré l'échange cryptographique.