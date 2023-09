Dans une tournure choquante des événements, une baleine de crypto-monnaie a été escroquée d’un montant faramineux de 24 millions de dollars en raison d’une attaque de phishing sophistiquée. Le malheureux incident a eu lieu le 6 septembre, lorsque la totalité du solde de l’investisseur en Lido Staked ETH (stETH) et Rocket Pool ETH (rETH) a été drainé sur la plateforme de jalonnement liquide Rocket Pool.

La société de sécurité des crypto-monnaies, PeckShield, a fait la lumière sur les détails de l’attaque. L’acteur malveillant a réussi à siphonner 9 579 stETH et 4 851 rETH en seulement deux transactions rapides. Au moment du vol, les biens volés étaient évalués respectivement à 15,5 millions de dollars et 8,5 millions de dollars.

Après le vol, le phisher n’a pas tardé à convertir les actifs, les échangeant contre un total de 13 785 ETH et 1,64 million de Dai (DAI). Les enquêtes de PeckShield ont révélé qu’une part importante du DAI a été rapidement transférée à l’échange de crypto-monnaie, FixeFloat.

MistTrack, une équipe de suivi crypto de SlowMist, a signalé que la majorité des fonds volés restants étaient acheminés vers trois adresses distinctes.

La cause profonde de cette faille ? Selon Scam Sniffer, une plateforme anti-arnaque, la victime a par inadvertance accordé des approbations symboliques au fraudeur en signant des transactions « Augmenter l’allocation ». Cette fonctionnalité, inhérente aux tokens ERC-20, permet à un tiers de dépenser des tokens appartenant à un autre propriétaire via des contrats intelligents. Cet incident nous rappelle brutalement les risques potentiels associés à l’approbation des allocations ERC-20, en particulier lorsqu’il s’agit de développeurs anonymes susceptibles de déployer des contrats intelligents malveillants pour tromper les utilisateurs.

À la suite de cet incident, plusieurs fournisseurs de jalonnement liquide Ethereum, dont Rocket Pool, StakeWise, Stader Labs et Diva Staking, ont mis en œuvre ou sont en train de mettre en œuvre une règle d’auto-limitation. Cette règle garantit qu’ils ne contrôlent pas plus de 22 % du marché du jalonnement Ethereum.

La communauté crypto est invitée à faire preuve de prudence et à rester vigilante face aux menaces potentielles dans ce paysage numérique en constante évolution.

