Un hacker blanc découvre une faille DeFi de 1,3 million de dollars

[TL; DR]

Un hacker éthique a récupéré 1,3 million de dollars d’actifs cryptographiques volés du protocole Blueberry.

Le même hacker à chapeau blanc, du nom de @coffeebabe_eth, a récupéré 5,4 millions de dollars pour Curve Finance en 2023.

Le piratage White hat permet aux protocoles DeFi d’identifier les vulnérabilités de leurs systèmes

Mots-clés: protocoles DeFi, hacker éthique, exploit crypto, exploit DeFi, hackers crypto, hacker white hat, attaque de bots crypto, pertes crypto, écosystème crypto, menace crypto

Introduction

La plus grande menace pour les cryptomonnaies en tant que forme d’argent numérique et réserve de valeur est le piratage et d’autres formes de vols cybernétiques comme hameçonnage. Depuis les premiers jours des actifs numériques, des acteurs malveillants ont volé des actifs cryptographiques à des investisseurs et à des entreprises basées sur la blockchain opérant dans le secteur des crypto-monnaies. Au fil des ans, de telles menaces ont affecté le taux d’adoption des actifs numériques.

Le meilleur moyen de prévenir le vol d’actifs numériques est de garantir une sécurité et une vérification d’infrastructure élevées. Néanmoins, les projets de crypto peuvent également faire appel à des hackers éthiques pour tester leurs niveaux de sécurité, réduisant ainsi la possibilité d’exploitation DeFi. Aujourd’hui, nous examinons comment les hackers éthiques ont empêché le vol d’actifs crypto dans le passé.
Lire aussi: Qu’est-ce que l’attaque Sandwich?

Protocole Blueberry sous menace : un hacker White Hat neutralise une exploitation DeFi le 23 février

Le protocole Blueberry, une plateforme décentralisée permettant les prêts, a été attaqué le 23 février et était sur le point de subir des pertes de crypto de 457,6. Ethereum (ETH), d’une valeur d’environ 1,3 million de dollars à l’époque, pour être sauvé par un pirate informatique éthique connu sous le nom de “c0ffeebabe.eth.”

Ce qui a conduit à l’intervention de c0ffeebabe.eth était la réponse rapide de la Fondation Blueberry Protocol après avoir remarqué l’exploit DeFi. Ils ont rapidement informé leurs clients du piratage en utilisant la plateforme de médias sociaux X.

L’équipe a exhorté les utilisateurs à retirer leurs avoirs dès que possible. Malheureusement, en peu de temps, l’interface de la plateforme était inaccessible. Néanmoins, la fondation a réussi à mettre en pause le protocole après environ 30 minutes, ce qui a empêché l’acteur malveillant de continuer à vider les cryptomonnaies.

Fondamentalement, les exploiteurs avaient réussi à vider Bitcoin (BTC), USDC et Olympus des marchés de prêt. À ce moment-là, tous les actifs cryptographiques qui étaient dans le protocole Blueberry étaient menacés. Outre l’équipe, d’autres personnes et organisations es ont contribué à diffuser des informations sur la menace cryptographique existante.
Source: x.com

Comme observé dans la capture d’écran, BlockSecTeam était l’une des organisations qui ont aidé à transmettre l’information à d’autres parties prenantes.

Une fois la situation sous contrôle et d’autres pertes cryptographiques évitées, la Fondation du protocole Blueberry a assuré à ses utilisateurs que leurs avoirs étaient en sécurité. Publication sur X l’équipe a dit, « Tous les fonds vidés ont été précédés par @coffeebabe_eth et sont maintenant en sécurité dans le multisig Blueberry, moins le paiement du validateur. »

Comme l’a reconnu l’équipe, un hacker éthique (@ coffeebabe_eth) a sauvé le protocole des pertes imminentes de crypto. Le hacker éthique a récupéré 366 ETH sur un total de 457 Ether que les pirates de la cryptographie avaient drainé du protocole.

À ce moment-là, l’équipe a déclaré qu’elle négociait avec les validateurs pour récupérer 91 ETH. clarifié« Les fonds déposés sont actuellement en sécurité. Seuls trois marchés ont été affectés et la grande majorité a déjà été restituée. Le paiement total du validateur (perte) est de 91 ETH. Nous prenons contact et visons à rembourser intégralement les utilisateurs comme objectif. »

Il est important de réaliser qu’au moment de l’exploit crypto, le protocole Blueberry avait une valeur totale verrouillée (TVL)”) de 4,5 millions de dollars, mais il a diminué à 3,15 millions de dollars après l’échec de l’exploitation DeFi.

Lire aussi: Que signifie TVL en DeFi?
Total verrouillé de la valeur Blueberry Protocol (TVL) - Defillama

Comme vous le notez sur l’image, peu de temps après l’exploit déjoué de la DeFi, la valeur totale verrouillée (TVL) du protocole est passée de 4,5 millions de dollars à 3,15 millions de dollars.

Le pirate informatique White Hat, c0ffeebabe.eth, a également sauvé Curve Finance en 2023

L’hacker éthique, c0ffeebabe.eth, aussi sauvé Curve Finance en 2023 lorsqu’il/elle a récupéré des crypto-monnaies d’une valeur de 5,4 millions de dollars que des hackers malveillants avaient volées.

En fait, c0ffeebabe.eth a utilisé un bot de trading d’arbitrage Ethereum pour tromper les attaquants et récupérer les actifs cryptographiques volés. Le hacker éthique a rendu les fonds à l’équipe.

Pertes DeFi de 2023

L’incident de piratage de Blueberry montre à quel point les protocoles DeFi sont vulnérables à l’exploitation malveillante de la cryptographie. Par exemple, en 2023, DeFi a subi des pertes d’un montant de plus de 1 milliard de dollars en raison de cyber-vols, comme l’indique le graphique suivant.

Pertes DeFi pour 2023 : x.com

Comme le montre le diagramme, en 2023, DeFi a subi des pertes crypto s’élevant à environ 1,02 milliard de dollars. Cependant, cela représente une énorme diminution par rapport aux pertes subies par le secteur en 2021 et 2022, lorsque les pertes DeFi étaient d’environ 3,96 milliards de dollars et 53 milliards de dollars, respectivement.

Pourquoi les pirates éthiques sont-ils essentiels pour le secteur de la crypto-monnaie ?

Comme nous l’avons noté dans les cas de Curve Finance et Blueberry Protocol, les hackers white hat jouent un rôle important dans la prévention et la déjouement des exploitations malveillantes de crypto. Ils utilisent de nombreuses méthodes pour aider les projets de crypto à prévenir les attaques.

Tout d’abord, l’objectif des hackers éthiques est d’aider l’écosystème des crypto-monnaies à améliorer les systèmes de sécurité afin de prévenir les attaques de crypto-monnaies. En d’autres termes, ils réalisent du hacking éthique, également appelé piratage éthique ou tests de pénétration.

Dans de tels cas, les propriétaires de projets numériques autorisent les hackers white hat à tester leurs systèmes et à suggérer des moyens de les améliorer. Cela est dû au fait que les hackers de crypto capitalisent sur des failles ou des vulnérabilités non identifiées dans les protocoles. En premier lieu, les tests de pénétration minimisent les risques de défaillance et de vol du système.

Bien que les hackers blancs utilisent des outils et des techniques similaires aux chapeaux noirs, ils ont de bonnes intentions. Par exemple, ils utilisent des logiciels malveillants et des attaques par déni de service (DoS) pour attaques DDoS avec pour objectif d’identifier les menaces et protéger les actifs cryptographiques. Par exemple, un hacker éthique peut utiliser une attaque de crypto bots. Dans l’ensemble, il/elle/ils piratent dans l’intérêt des projets DeFi et dans les limites de la loi car ils sont des agents de suppression de menace.

Conclusion

Un populaire hacker white hat @ coffeebabe_eth a contrecarré une exploitation DeFi le 25 février, évitant une perte de 1,3 million de dollars pour le Blueberry Protocol. Le même hacker éthique a également récupéré plus de 5,4 millions de dollars après que des hackers crypto ont exploité Curve Finance en 2023. En général, les tests de pénétration aident à identifier les failles dans les systèmes DeFi, ce qui réduit le nombre d’incidents de piratage.