Crypto : FriesDAO victime d’une attaque !
Le bear market qui prévaut sur le marché des cryptos depuis le printemps dernier a gravement affecté le secteur. Beaucoup d’entreprises de la chaine de valeurs ont subi de plein fouet la situation, mais ce n’est pas tout. Elles font face à une recrudescence des piratages, avec à la clé des milliards de dollars comme préjudice. Il faut dire que le mois d’octobre a été particulièrement sanglant pour les entreprises de la blockchain. Un nouvel acte de piratage est au cœur de l’actualité.
Des millions de tokens emportés
La dernière victime en date des attaques des protocoles crypto est FriesDAO. C’est une organisation autonome décentralisée, basée sur Ethereum, qui travaille à acquérir des entreprises de la restauration rapide. Un concept unique qui reçoit beaucoup d’attention de la part des membres de l’écosystème.
D’après des précisions fournies par la société de sécurité Web3 et blockchain Certik, les pirates ont d’abord attaqué le wallet de déploiement de la DAO et ont transféré un important volume du token natif de la DAO, (le FRIES) vers un portefeuille distinct. Ils ont ensuite aspiré un nombre important de tokens d’un pool de staking appartenant à l’entité crypto.
La DAO explique que les tokens ont été échangés pour 2,3 millions de dollars en USDC. Un montant marginal, par rapport aux dernières attaques.
Un problème de sécurité qui a déjà affecté une entreprise crypto
Certik attribue la responsabilité de l’attaque au faible niveau de sécurité de l’outil de génération de portefeuilles cryptos, Profanity. Pour information, c’est sur Profanity que la DAO héberge ses portefeuilles. Il y a quelques semaines, les analystes de l’agrégateur d’échanges décentralisé 1inch, ont découvert une faille importante dans le système de sécurité de Profanity.
Wintermute, qui utilise aussi Profanity aurait été victime de cette même faille sécuritaire. Elle lui a d’ailleurs coûté 160 millions de dollars.
« On aurait pu éviter l’attaque de FriesDAO. Le public est au courant de la vulnérabilité de Profanity depuis plus d’un mois. Nous appelons tous les projets Web3 qui ont utilisé l’outil Profanity à transférer immédiatement le contrôle de tous les actifs détenus dans les portefeuilles affectés vers des adresses générées de manière sécurisée », a suggéré Certik.
2022 est déjà considérée comme l’une des années les plus sanglantes pour les entreprises de la crypto. Le préjudice qui découle des nombreuses attaques se chiffre à plus de 3 milliards de dollars. Le mois d’octobre est celui qui a enregistré le plus d’attaques jusqu’ici. FriesDAO, qui vient de subir une attaque, invite les auteurs à entrer en contact avec elle, afin de mener des négociations.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.