Plus de 120 protocoles DeFi potentiellement impactés par un hack : que sait-on ?

128 protocoles crypto présentent un risque de hack de DNS

Jeudi, la communauté crypto s’est mise en état d’alerte, en raison d’un potentiel hack massif en cours. En premier lieu, le fondateur de DefiLlama a publié une liste comportant, pour le moment, 128 sites Web de projets crypto qui pourraient présenter un risque :

compiled a (partial) list of domains connected to square space that would be at risk of being hacked rn, i'd avoid them for nowhttps://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) July 11, 2024

Dans cette liste, nous retrouvons des noms célèbres comme Compound Finance, dYdX, Litecoin, Axelar, Chainlist et bien d’autres. Le point commun de tous ces acteurs réside dans l’hébergement de leurs sites Web : Squarespace.

💡 Comment se prémunir des hacks en cryptomonnaies ?

Ainsi, une faille aurait été exploitée chez ce fournisseur, faisant courir le risque d’une attaque sur leur frontend et leur Domain Name System (DNS). Les objectifs d’une telle attaque peuvent être variés, allant de la simple volonté de mettre le site Web hors service à une intrusion beaucoup plus vicieuse visant à remplacer le frontend légitime par une interface frauduleuse.

C’est le second cas qui se révélerait être le plus dangereux. Et pour cause, un utilisateur pensant naviguer sur le site légitime pourrait donner des autorisations à des smart contracts appartenant au hacker, ce qui pourrait dès lors entraîner des pertes de cryptomonnaies.

Les protocoles communiquent sur la situation

Parmi les protocoles hypothétiquement touchés, plusieurs d’entre eux ont tenu à informer leur communauté. Par exemple, si certains comme Axelar Network ou dYdX indiquent ne pas avoir été impactés pour le moment, les équipes de Celer Network affirment de leur côté avoir déjoué une tentative d’attaque de DNS :

✅Thanks to our 24/7 domain security monitoring, an attempted takeover of Celer domains was successfully intercepted. All DNS records have been recovered. Our ongoing investigation indicates that the attack vector likely involved third parties beyond our control.

👁️The Celer…

— CelerNetwork (@CelerNetwork) July 11, 2024

Compound Finance, qui avait également été ciblée, a depuis précisé que la situation était revenue à la normale. En revanche, ses équipes alertent les utilisateurs sur la nécessité de vérifier qu’ils soient bien sur les bonnes adresses de site Web et qu’ils n’auraient pas été redirigés vers une URL frauduleuse.

De son côté, l’entreprise de sécurité on-chain Blockaid a identifié des adresses IP impliquées dans ce détournement de DNS, qui avaient déjà été identifiées dans une autre arnaque :

This IP address was previously caught in our systems as associated with another compound scam - a malicious dApp under the domain https://t.co/aSJLHTY6Sc: pic.twitter.com/UX1lAcqOLz

— Blockaid (@blockaid_) July 11, 2024

Selon le thread ci-dessus, les wallets MetaMask, Coinbase Wallet et Zerion alerteraient l’utilisateur d’une tentative de fraude, lors de l’interaction avec les smart contracts de sites Web compromis.

👉 Dans l’actualité également — Affaire BUSD : Paxos gagne une bataille contre la Securities and Exchange Commission (SEC)

Bien que la situation devrait rapidement s’améliorer, il convient toutefois de rester sur ses gardes et de surveiller les canaux de communications des applications crypto pouvant être concernées par le problème, afin de limiter le risque de hack.

Pour le moment, Squarespace ne semble pas avoir communiqué sur le sujet.

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

1507 articles

Tous ses articles