Les attaques visant les cryptomonnaies ne cessent de se multiplier pendant le mois d’octobre. La dernière en date est celle d’UvToken qui vient de perdre 1,5 million dans l’exploitation d’une faille de la blockchain.
UvToken, qu’est-ce que c’est ?
D’après la description sur le site, UvToken est un véritable échange instantané cross-chain. Les transactions cross-chain s’effectuent directement grâce à des contrats intelligents et à un protocole de transaction cross-chain indépendant et performant.
L’actif supporte théoriquement les transactions entre n’importe quelles monnaies numériques. Cela représente une avancée qualitative par rapport aux Dex à chaîne unique sur le marché.
La blockchain propose plusieurs services tels que la gestion du patrimoine à court et long terme ou le prêt à intérêt. Il est également possible d’effectuer des paiements, des retraits et des dépôts à n’importe quel moment avec un rendement élevé.
On peut par ailleurs voir que le site d’UvToken garanti une sécurité digne de confiance. Il nous présente une clef privée complètement autonome où les actifs sont entièrement protégés. Hors, nous allons voir que la sécurité n’est pas garanti à 100 % puisque des hackers ont exploité une faille dans la blockchain pour dérober une importante somme d’argent.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Un piratage de 1,45 million
Le projet de wallet cross-chain UvToken a perdu 1,45 million de dollars dans un piratage de contrat intelligent. UvToken a reconnu la faille, disant que son “projet de staking” a été attaqué.
After investigation, the Eco Staking Pool contract under UvTokenWallet was hacked and the attackers used the malicious contract to steal the funds in question. The Team and Security company are tracing the incident and are discussing the Next steps.
— UvToken (@UvTokenOfficial) October 27, 2022
Le portefeuille cryptographique cross-chain UvToken a été piraté pour 5 011 jetons BNB. Cela représente environ 1,45 million de dollars au cours actuel du token de Binance. Les fonds ont déjà été acheminés vers la plateforme d’échange de crypto sanctionnée Tornado Cash.
L’incident s’est produit sur la blockchain BNB Chain jeudi matin vers 1 heure (heure de l’est), comme l’ont noté les sociétés de sécurité Ancilia et Peckshield.
Security Companies have been involved in the investigation. https://t.co/CYnXSTenBu
— UvToken (@UvTokenOfficial) October 27, 2022
UvToken a reconnu l’exploitation de la faille, en disant que son “projet de staking” a été attaqué. Il travaille actuellement avec des équipes de sécurité pour enquêter sur le problème. UvToken permet aux utilisateurs de placer le jeton natif dans un contrat spécifique, qui a été ciblé, a noté PeckShield.
L’attaquant a probablement profité de l’incapacité du contrat de staking UvToken à authentifier correctement les données d’entrée, a déclaré PeckShield à The Block. La société a noté que le contrat pouvait contenir une erreur logique qui a permis au pirate de faire un appel malveillant et de saisir les fonds mis en jeu.
Lors des dernières 24 heures, le token a chuté de plus de 94 %. Son prix est désormais de 0.007439 € alors qu’il culminait à 0,45 euros hier…
Un piratage de plus pour le mois d’octobre
Cet incident survient au milieu d’une vague de piratages et d’exploitations ce mois-ci, car le mois d’octobre semble être particulièrement néfaste pour les projets deFi.
Le 12 octobre dernier, Chainalysis dénombrait déjà une douzaine de hacks. Ainsi, ce n’est pas moins de 718 millions qui ont été dérobés seulement les 2 premières semaines d’octobre.
1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) October 12, 2022
Depuis, d’autres hacks ont eu lieu. C’est le cas de Mango Market qui a perdu environ 112 millions de dollars. Le token MANGO avait alors connu une baisse de 52 % en l’espace de 24 heures.
Il y a deux jours, c’est la blockchain Solana qui faisait les frais du “Hacktober”. Des hackers ingénieux ont réussi à exploiter une faille dans la blockchain. Ce sont des utilisateurs de la bourse d’échanges FTX qui ont été visés et dépouillés de leur argent. Toutefois, FTX a annoncé que les victimes du phishing recevraient un dédommagement.
Le mois d’octobre est donc parti pour battre tous les records en termes de piratages et de volume d’actifs volés. Pour ce qui est de l’année 2022, elle devrait, elle aussi, dépasser le record de 2021 où on avait recensé un total de 7,7 milliards de dollars dérobés.
D’autres articles sur le même sujet :
- Mango Markets a perdu 100 millions de dollars suite à une attaque !
- Un mois record dans l’histoire des hacks crypto !
- Piratage : Le Japon pointe un groupe de hackers nord-coréens !
Jérôme Moreau
