Plus de 120 protocoles DeFi potentiellement impactés par un hack : que sait-on ?

Jeudi, une faille chez le fournisseur de noms de domaines Squarespace a fait courir le risque d'un hack de frontend à 128 protocoles cryptos. Qui est concerné et que savons-nous pour le moment ?

Plus de 120 protocoles DeFi potentiellement impactés par un hack : que sait-on ?

128 protocoles crypto présentent un risque de hack de DNS

Jeudi, la communauté crypto s’est mise en état d’alerte, en raison d’un potentiel hack massif en cours. En premier lieu, le fondateur de DefiLlama a publié une liste comportant, pour le moment, 128 sites Web de projets crypto qui pourraient présenter un risque :

Dans cette liste, nous retrouvons des noms célèbres comme Compound Finance, dYdX, Litecoin, Axelar, Chainlist et bien d’autres. Le point commun de tous ces acteurs réside dans l’hébergement de leurs sites Web : Squarespace.

💡 Comment se prémunir des hacks en cryptomonnaies ?

Ainsi, une faille aurait été exploitée chez ce fournisseur, faisant courir le risque d’une attaque sur leur frontend et leur Domain Name System (DNS). Les objectifs d’une telle attaque peuvent être variés, allant de la simple volonté de mettre le site Web hors service à une intrusion beaucoup plus vicieuse visant à remplacer le frontend légitime par une interface frauduleuse.

C’est le second cas qui se révélerait être le plus dangereux. Et pour cause, un utilisateur pensant naviguer sur le site légitime pourrait donner des autorisations à des smart contracts appartenant au hacker, ce qui pourrait dès lors entraîner des pertes de cryptomonnaies.

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Les protocoles communiquent sur la situation

Parmi les protocoles hypothétiquement touchés, plusieurs d’entre eux ont tenu à informer leur communauté. Par exemple, si certains comme Axelar Network ou dYdX indiquent ne pas avoir été impactés pour le moment, les équipes de Celer Network affirment de leur côté avoir déjoué une tentative d’attaque de DNS :

Compound Finance, qui avait également été ciblée, a depuis précisé que la situation était revenue à la normale. En revanche, ses équipes alertent les utilisateurs sur la nécessité de vérifier qu’ils soient bien sur les bonnes adresses de site Web et qu’ils n’auraient pas été redirigés vers une URL frauduleuse.

De son côté, l’entreprise de sécurité on-chain Blockaid a identifié des adresses IP impliquées dans ce détournement de DNS, qui avaient déjà été identifiées dans une autre arnaque :

Selon le thread ci-dessus, les wallets MetaMask, Coinbase Wallet et Zerion alerteraient l’utilisateur d’une tentative de fraude, lors de l’interaction avec les smart contracts de sites Web compromis.

👉 Dans l’actualité également — Affaire BUSD : Paxos gagne une bataille contre la Securities and Exchange Commission (SEC)

Bien que la situation devrait rapidement s’améliorer, il convient toutefois de rester sur ses gardes et de surveiller les canaux de communications des applications crypto pouvant être concernées par le problème, afin de limiter le risque de hack.

Pour le moment, Squarespace ne semble pas avoir communiqué sur le sujet.

Cryptoast Academy : ne ratez pas le bullrun, rejoignez nos experts
La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr