Crypto Rug Pull Loss a dépassé les exploits DeFi en mai: rapport
Un nouveau rapport de la société de sécurité blockchain Beosin a révélé que le montant total des actifs cryptographiques perdus à cause des escroqueries à la sortie et des tirages de tapis était supérieur au montant volé aux projets de financement décentralisé (DeFi) par le biais d’exploits et d’attaques le mois dernier.
Beosin a également découvert que les pertes dues aux exploits de mai étaient en baisse de 79 % par rapport à avril, signalant une baisse continue pendant deux mois consécutifs.
Les pertes dues aux tirages de tapis dépassent les exploits DeFi
Plus de 45 millions de dollars ont été perdus à cause des tirages de tapis cryptographiques en mai lors de six incidents. La plus grande escroquerie à la sortie était celle du protocole de prêt DeFi Fintoch – soupçonné d’être un stratagème de Ponzi – qui a disparu avec 31,6 millions USDT (31,6 millions de dollars) de fonds d’utilisateurs le 24 mai.
Le deuxième plus grand tirage de tapis a été le vol d’environ 5,9 millions de dollars par Inferno Drainer, un fournisseur de services d’escroquerie multi-chaînes, qui a touché environ 5 000 victimes. Un autre tirage de tapis notable a été exécuté par les développeurs de l’échange décentralisé (DEX) Swaprum le 19 mai. L’équipe a drainé 3 millions de dollars en jetons Ether (ETH) des pools de liquidités du protocole.
D’autre part, les exploits DeFi s’élevaient à 19,6 millions de dollars d’actifs cryptographiques volés. Le plus grand exploit a été l’attaque contre le protocole de liquidité basé sur Arbitrum Jimbos, qui a compromis plus de 4 000 ETH d’une valeur d’environ 7,5 millions de dollars. Le mélangeur crypto basé sur Ethereum, Tornado Cash, a également été piraté pour environ 2 millions de dollars.
Le protocole DeFi Deus Finance, qui a été victime de nombreuses attaques, a de nouveau été piraté le 5 mai via une vulnérabilité de brûlure publique sur son stablecoin DEI (DEI). L’attaquant a exploité les contrats de jeton DEI sur le réseau BNB Smart Chain (BSC) et Arbitrum et a emporté plus de 6 millions de dollars.
Sensibilisation à la lutte contre la fraude
La société de sécurité blockchain a également noté que les incidents de sécurité liés au portefeuille matériel avaient augmenté en mai. Beosin a mis en garde contre un nouveau type de vol de pièces utilisant des dispositifs de recharge partagés ou publics pour implanter des programmes malveillants susceptibles de voler des clés privées.
«Le montant impliqué dans Rug Pulls a dépassé celui des attaques de ce mois-ci, et de nouvelles façons de voler des pièces, telles que l’utilisation de piles rechargeables partagées pour voler des clés privées, ont également émergé. Les pirates et les escrocs déplacent progressivement la cible de leurs attaques des différentes parties du projet vers les utilisateurs ordinaires », a déclaré Beosin.
L’entreprise a exhorté les utilisateurs à sensibiliser à la lutte contre la fraude, à apprendre plusieurs méthodes pour protéger leurs actifs et à effectuer une diligence raisonnable sur les projets avant d’y investir. La plus grande escroquerie à la sortie en mai a été exécutée par Fintoch, qui s’est enfui avec les fonds des utilisateurs d’une valeur de 31,6 millions de dollars.