BlockSec déjoue l’attaque de prêt flash sur le protocole habituel et empêche la perte d’actifs

• La défense en temps réel de Phalcon de BlockSec a empêché un exploit complexe de la DeFi sur Usual
• L’attaque en plusieurs étapes impliquait des prêts flash et une manipulation de contrats, mais a été bloquée tôt
• Un incident habituel met en évidence le besoin croissant de sécurité automatisée dans les protocoles DeFi inter-chaînes

Une tentative de piratage sophistiquée sur le protocole habituel a été stoppée dans son élan grâce à la détection en temps réel par le système Phalcon de BlockSec. L’attaque, qui s’est déroulée le 28 mai, a ciblé la plateforme décentralisée de stablecoins sur plusieurs blockchains.

Usual, connu pour son infrastructure de jetons adossés à des monnaies fiduciaires, a temporairement suspendu ses opérations pour évaluer la situation. BlockSec a révélé que son système de sécurité intelligent a intercepté l’attaque avant que les actifs ne soient perdus. Cette réponse rapide marque une tendance croissante des protocoles DeFi à se tourner vers des outils automatisés pour une protection constante.

Exploit en plusieurs étapes découvert avant que les dommages ne soient causés

La surveillance de BlockSec a révélé que l’attaquant a utilisé une stratégie en plusieurs étapes pour cibler les zones critiques de l’écosystème habituel. Le portefeuille de l’attaquant a lancé plus de quinze appels de contrats intelligents, sondant diverses fonctions financières.

Il s’agissait notamment de requêtes de pool de liquidité et de manipulation agressive des paramètres d’approbation des jetons. En collectant des données et en tentant d’augmenter les autorisations, l’attaquant visait à exploiter la valeur du protocole.

À lire également : BlockSec détecte des activités suspectes sur le réseau BSC ; Piratages présumés

De manière significative, l’utilisation de prêts flash a constitué un élément clé de la tentative de violation. Ces prêts instantanés non garantis sont souvent utilisés pour manipuler les comportements du marché.

Les transactions suspectes indiquaient des tentatives d’emprunt et de déploiement de gros volumes de jetons en succession rapide. De plus, les efforts visant à modifier les autorisations contractuelles sur plusieurs jetons ont suggéré une intention de compromettre la logique du système.

La défense en temps réel du système Phalcon permet d’économiser des millions

La plateforme Phalcon a identifié le modèle d’exploitation à l’aide d’une analyse en temps réel des interactions contractuelles. Il a signalé le comportement anormal et arrêté les appels de contrats malveillants avant que les fonds ne puissent quitter le réseau.

BlockSec a confirmé qu’aucune perte financière n’a eu lieu, grâce à l’intervention automatique de la plateforme. Cet incident démontre à quel point les outils automatisés sont essentiels pour maintenir la sécurité dans les environnements décentralisés.

De plus, BlockSec a noté que les données visuelles de l’attaque permettaient de retracer en détail le flux d’activités suspectes. Les outils utilisés pour la détection intégraient des systèmes d’alerte avec une analyse rapide, permettant des contre-mesures immédiates. L’entreprise a empêché plus d’une vingtaine d’attaques similaires à ce jour.

Renforcer la sécurité de la DeFi dans un paysage de menaces en constante évolution

La tentative de violation d’Usual s’ajoute à une liste croissante d’attaques dans l’espace DeFi. Plus tôt ce mois-ci, une attaque distincte de 223 millions de dollars a affecté la blockchain Sui et son partenaire d’échange Cetus.

À lire également : Rapport BlockSec 2022 : les contrats NFT 54,5K ont des fonctions privilégiées

À mesure que les attaquants développent des tactiques plus avancées, les plateformes doivent adopter des défenses plus solides.