Plus de 718 millions de dollars perdus à cause des piratages Web 3 au deuxième trimestre 2022 : rapport

Plus de 718 millions de dollars perdus à cause des piratages Web 3 au deuxième trimestre 2022 : rapport

La société de sécurité Web 3 Beosin a récemment publié son rapport sur la sécurité Web 3 du deuxième trimestre 2022, analysant les derniers hacks et exploits ayant un impact sur la sphère de la blockchain. Il a révélé que plus de 718 millions de dollars avaient été perdus dans des projets connexes au cours de cette période – dont la plupart se sont produits dans l’espace défi.

Décomposer les chiffres

Le rapport – produit en collaboration avec Footprint Analytics – cite 48 « attaques » majeures comme responsables de ces pertes. Ces attaques étaient loin d’être égales : trois à elles seules (Beanstalk Farms, Elrond et Harmony) représentaient chacune plus de 100 millions de dollars de pertes, 28 représentant entre 1 et 10 millions de dollars de pertes.

Les pertes du dernier trimestre sont techniquement une baisse de 40 % par rapport aux près de 1,2 million de dollars perdus au premier trimestre 2022, mais représentent toujours une augmentation de 2,42 fois par rapport aux 296,56 millions de dollars perdus au premier trimestre 2021. De plus, les pertes au premier trimestre 2022 ont probablement été dominées par le tristement célèbre pont Ronin. hack, qui a rapporté plus de 600 millions de dollars à l’attaquant.

Les données montrent qu’avril a été le mois le plus actif pour le piratage, avec « 19 incidents de sécurité majeurs » et plus de 374 millions de dollars perdus. Les pertes ont considérablement diminué en mai parallèlement au prix du Bitcoin, mais ont connu un pic intéressant en juin malgré la baisse continue du marché.

« Toutes les chaînes et tous les projets attaqués ont vu une diminution significative des valeurs TVL en mai », lit-on dans le rapport. « La plupart des projets ont connu une diminution de TVL immédiatement après avoir été attaqués. »

Les attaques les plus courantes

La finance décentralisée (defi) était la cible écrasante des hackers du web 3. Defi permet aux utilisateurs de crypto d’accéder à des services financiers tels que l’emprunt et le prêt de manière décentralisée à l’aide de programmes de contrats intelligents auto-exécutables.

Environ 79,2% des attaques ont eu lieu dans cet espace au dernier trimestre, représentant 63,3% des pertes. La méthode d’attaque la plus courante consistait à exploiter les vulnérabilités du code de contrat intelligent, rapportant aux pirates 138 millions de dollars au total. Celles-ci représentaient 45,8 % des attaques, contre 50 % des attaques au premier trimestre.

La deuxième méthode d’attaque la plus courante impliquait l’utilisation de prêts flash – des prêts défi qui ne nécessitent pas de garantie mais doivent être remboursés rapidement. Les pirates utilisent souvent des prêts flash pour acquérir un vaste contrôle sur le jeton de gouvernance d’un protocole donné, leur permettant de transmettre des modifications de protocole malveillantes. Ces attaques ont rapporté 233 millions de dollars au deuxième trimestre, soit plus que toute autre méthode de piratage.

131,15 millions de dollars supplémentaires ont été perdus à cause de clés privées compromises, autour desquelles la sécurité « continue d’être une préoccupation ».

52 % des projets attaqués auraient été audités. Les projets audités représentaient toujours la grande majorité (76,2 %) des fonds volés.

Chaîne BNB : le roi des hacks

En tant que roi de longue date du defi, Ethereum a enregistré 381,35 millions de dollars de pertes au dernier trimestre – plus que toute autre chaîne. Selon Defi Llama, près de 48 milliards de dollars sont toujours bloqués dans les protocoles defi sur Ethereum, sur 77,11 milliards de dollars pour l’ensemble de l’écosystème.

Le réseau a connu une reprise significative de la part de marché de defi après l’effondrement de Terra – l’ancien réseau defi numéro 2. Le nouveau finaliste est Binance Smart Chain (BSC ; alias BNB Chain), qui ne détient que 6,21 milliards de dollars bloqués.

Cependant, lorsqu’elle est ventilée par volume d’attaques majeures, la chaîne BNB en comptait 26, soit plus de la moitié d’entre elles. La chaîne rejoint Ethereum, Fantom et Cronos comme ayant subi des attaques majeures pendant deux trimestres consécutifs. En revanche, Solana a subi des pertes de 374 millions de dollars sur deux exploits au premier trimestre, mais n’a subi aucune attaque majeure au deuxième trimestre.

Sans surprise, plus de la moitié des fonds volés au deuxième trimestre (418,89 millions de dollars) ont été transférés à Tornado Cash, un service de mixage de crypto-monnaie qui aide les voleurs à couvrir leurs traces sur la blockchain. De ces fonds, 131 millions de dollars d’actifs ont été récupérés.