- Les violations de la DeFi soulignent l’urgence d’une sécurité robuste dans les protocoles cryptographiques comme Curve Finance.
- L’utilisation de TornadoCash soulève des inquiétudes quant au suivi et à la récupération des fonds cryptographiques blanchis.
- Les outils de réputation des adresses comme @Cyvers_ offrent des solutions cruciales pour détecter et atténuer les transactions malveillantes.
En juillet 2023, Curve Finance, l’un des principaux protocoles de la DeFi, a subi une violation majeure de la sécurité. L’attaquant a transféré environ 1 500 ETH (d’une valeur d’environ 4,6 millions de dollars) vers une nouvelle adresse, 0xc772… 7475, selon les données de PeckShieldAlert.
Les fonds ont ensuite été blanchis par l’intermédiaire de TornadoCash, un service axé sur la confidentialité, ce qui a suscité des inquiétudes au sein de la communauté crypto.
En plus de l’important transfert d’ETH, une liquidation de baleine a eu lieu, à l’adresse 0x929d… 2af1 a été liquidé pour environ 456 WETH (d’une valeur d’environ 1,34 million de dollars). Ces événements soulignent les défis et les risques actuels dans l’espace DeFi, soulignant la nécessité de mesures de sécurité et de systèmes de surveillance robustes.
L’adresse liée à l’exploiteur 0xc772… 7475 continue de blanchir des fonds par le biais de TornadoCash. Plus de 1 500 ETH, soit environ 4,6 millions de dollars, ont déjà été blanchis.
L’utilisation de TornadoCash pour masquer les détails des transactions complique le suivi et la récupération des actifs volés. Cette activité de blanchiment a suscité des appels en faveur d’une surveillance et d’une réglementation accrues des services axés sur la confidentialité au sein de l’industrie des cryptomonnaies.
La violation de Curve Finance expose également des vulnérabilités potentielles dans les protocoles DeFi. En réponse, @Cyvers_ a fait la promotion de son produit de réputation d’adresse, conçu pour aider les utilisateurs à détecter la source des fonds malveillants et à renforcer la sécurité. Les parties intéressées peuvent réserver une démo pour en savoir plus.
L’incident souligne l’importance de la vigilance chez les utilisateurs de cryptomonnaies. Comme l’a noté Cyvers Alerts, une transaction d’empoisonnement d’adresse a eu lieu, où une victime a envoyé par erreur 56,6K USDC à une adresse malveillante.
L’attaquant a rapidement échangé les fonds volés contre DAI et les a déposés dans Railgun, entravant ainsi les efforts de récupération. Cet incident sert de rappel brutal aux utilisateurs de revérifier les détails des transactions et de vérifier la légitimité des adresses.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
