Les arnaques, les exploits et les piratages cryptographiques du mois d’avril ont entraîné la perte de $103M
Le mois a été particulièrement mauvais pour les exploits, le montant perdu représentant la moitié du total des crypto-monnaies exploitées jusqu'à présent en 2023.
Les exploits cryptographiques, les escroqueries à la sortie et les attaques par flash loan n’ont guère montré de signes d’essoufflement en avril, avec plus de 103 millions de dollars de fonds dérobés à des projets cryptographiques et à des investisseurs au cours du mois.
Le 30 avril, la société d’audit et de sécurité cryptographique CertiK a publié un récapitulatif des exploits, escroqueries et piratages cryptographiques pour le mois d’avril, révélant que le total des fonds perdus en avril s’élevait à 103,7 millions de dollars, ce qui porte le total des pertes depuis le début de l’année à 429,7 millions de dollars.
Le mois a été particulièrement marqué par des exploits cryptographiques majeurs, tels que la perte de 25,4 millions de dollars due à un exploit de plusieurs robots de trading MEV le 3 avril, le vol de 22 millions de dollars lors d’un exploit de hot wallet à la bourse Bitrue et le piratage de la bourse sud-coréenne GDAC, qui a entraîné une perte de 13 millions de dollars.
Selon CertiK, les pertes totales dues aux exploits de crypto-monnaies et de DeFi se sont élevées à 74,5 millions de dollars au cours du mois, ce qui représente environ la moitié des 145 millions de dollars exploités au cours des quatre premiers mois de l’année.
Au cours du mois, environ 20 millions de dollars ont également été perdus à la suite d’attaques par flash loan, principalement menées par Yearn Finance après qu’un pirate a exploité un ancien contrat intelligent le 13 avril.
La société de sécurité blockchain a noté que le total des fonds perdus en raison d’escroqueries de sortie a atteint 9,4 millions de dollars au cours du mois, la meilleure escroquerie de sortie pour le mois étant Merlin DEX, qui a perdu 2,7 millions de dollars. Le 26 avril, CertiK a indiqué qu’il enquêtait sur un « problème potentiel de gestion des clés privées » à la bourse.
En outre, l’escroquerie à la sortie s’est produite après que le protocole a été audité par CertiK, qui a mis en garde contre des problèmes de centralisation. CertiK a lancé un plan de compensation à la suite de l’attaque, dans lequel il a exhorté le développeur malhonnête à restituer 80 % des fonds volés, avec une prime de 20 % offerte par un chapeau blanc.
Selon la base de données Rekt de De.Fi, il y a eu plus de 50 exploits, escroqueries, piratages et détournements de cryptomonnaies en avril. De plus, une grande partie d’entre eux étaient des « rug pulls » de memecoins.
Le plus récent est le protocole Ovix, basé sur Polygon, qui a perdu 2 millions de dollars lors d’une attaque par prêt flash le 28 avril.
