Dans une tournure choquante des événements, une baleine de crypto-monnaie a été escroquée d’un montant stupéfiant de 24 millions de dollars en raison d’une attaque de phishing sophistiquée. Le malheureux incident s’est produit le 6 septembre, lorsque le solde total de l’investisseur en Lido Staked ETH (stETH) et Rocket Pool ETH (rETH) a été drainé vers la plateforme de jalonnement liquide, Rocket Pool.
La société de sécurité des crypto-monnaies PeckShield a fait la lumière sur les détails de l’attaque. L’acteur malveillant a réussi à voler 9 579 stETH et 4 851 rETH en seulement deux transactions rapides. Au moment du vol, les biens volés totalisaient respectivement 15,5 millions de dollars et 8,5 millions de dollars.
Après le vol, le phisher n’a pas tardé à convertir les actifs, les échangeant contre un total de 13 785 ETH et 1,64 million de Dai (DAI). Les enquêtes de PeckShield ont révélé qu’une partie importante du DAI a été rapidement transférée à l’échange de crypto-monnaie FixFloat.
MistTrack, une équipe de suivi des cryptomonnaies chez SlowMist, a signalé que la majorité des fonds volés restants étaient acheminés vers trois adresses distinctes.
La cause profonde de cette violation ? Selon Scam Sniffer, une plateforme anti-arnaque, la victime a par inadvertance accordé une approbation symbolique à l’escroc en signant des transactions « Augmenter l’allocation ». Cette fonctionnalité, inhérente aux tokens ERC-20, permet à des tiers de dépenser des tokens appartenant à un autre propriétaire via des contrats intelligents. Cet incident nous rappelle brutalement les risques potentiels associés à l’approbation des quotas ERC-20, en particulier lorsqu’il s’agit de développeurs anonymes qui pourraient déployer des contrats intelligents malveillants pour tromper les utilisateurs.
À la suite de cet incident, plusieurs fournisseurs de jalonnement liquide Ethereum, dont Rocket Pool, StakeWise, Stader Labs et Diva Staking, ont mis en œuvre ou sont en train de mettre en œuvre une règle d’autolimitation. Cette règle garantit qu’ils ne contrôlent pas plus de 22 % du marché du jalonnement Ethereum.
La communauté crypto est invitée à faire preuve de prudence et à rester vigilante face aux menaces potentielles dans ce paysage numérique en constante évolution. Pour des informations connexes.
Le récent article Crypto Hack « Crypto Whale Duped Out of $24M in ETH » est apparu en premier sur BTC Wires.