Aftermath a confirmé une faille affectant son protocole de perpétuels, marquant le dernier incident de sécurité d'un mois qui a vu des pertes généralisées dans la DeFi / Finance Décentralisée.
L'équipe a indiqué que le problème provenait d'une faille permettant de définir des frais de constructeur négatifs, entraînant des pertes d'environ 1,14 million $. Le protocole a été mis en pause par précaution, tandis que les produits non affectés restent opérationnels.
L'incident s'ajoute à un schéma plus large d'exploits tout au long d'avril, avec des défaillances à grande échelle et des vulnérabilités plus petites impactant plusieurs protocoles.
Les principaux exploits dominent les pertes d'avril
Deux incidents représentent l'essentiel des pertes signalées ce mois-ci.
L'exploit lié au rsETH de Kelp DAO a déclenché l'une des perturbations les plus importantes, avec un impact estimé à ~292 millions $. Le problème impliquait la frappe d'actifs non garantis via une vulnérabilité liée à un bridge cross-chain, qui s'est ensuite propagée à travers les protocoles intégrés.
Bien que les fonds n'aient pas été drainés au sens traditionnel du terme, l'événement a créé un risque systémique, notamment pour les plateformes de prêt exposées à l'actif.
Un autre incident majeur a impliqué Drift Protocol, où une attaque liée à la manipulation de collatéral et à l'accès administratif a entraîné des pertes importantes. Les rapports estiment l'impact à des centaines de millions, bien que la structure de l'attaque diffère d'un exploit typique.
Ensemble, ces incidents représentent la majorité des pertes signalées en avril, qui dépassent 600 millions $ selon les données de suivi disponibles.
Les exploits de taille moyenne continuent d'émerger
Au-delà des cas les plus importants, plusieurs exploits de niveau intermédiaire ont contribué au bilan du mois.
Rhea Finance a subi des pertes d'environ 7,6 millions $ à la suite d'une attaque impliquant des contrats de tokens frauduleux et une manipulation d'oracle.
Grinex Exchange a signalé un drainage de portefeuille de ~13,7 millions $, affectant plusieurs adresses.
GiddyDefi a perdu environ 1,3 million $ en raison d'une faille de validation d'autorisation liée à des mécaniques de rejeu de signature.
CoW Swap a également subi un incident de ~1,2 million $ lié à une attaque de détournement de domaine, mettant en évidence les risques au-delà des vulnérabilités des Smart Contracts (Contrats Intelligents).
Les incidents mineurs mettent en évidence des faiblesses persistantes
Plusieurs exploits de moindre envergure ont également été signalés à travers l'écosystème.
Silo Finance, Aethir et Dango ont chacun subi des pertes liées à des mauvaises configurations d'oracle, des problèmes de contrôle d'accès ou des bugs de contrat. Dans certains cas, comme Dango, les fonds ont été récupérés ultérieurement grâce à une intervention white-hat.
Plus récemment, Scallop et Volo Protocol ont divulgué des incidents impliquant respectivement des failles de logique de contrat et une compromission de clé privée. Bien que ces cas soient de moindre envergure, ils renforcent la fréquence des vulnérabilités à travers les différentes couches de la DeFi / Finance Décentralisée.
Un paysage de risques fragmenté
Pris ensemble, les incidents d'avril révèlent un environnement de risque fragmenté plutôt qu'un seul point de défaillance.
Des exploits ont eu lieu à travers :
- la logique des Smart Contracts (Contrats Intelligents)
- les systèmes de gestion des clés
- l'infrastructure de domaine
- les bridges cross-chain
- les paramètres de conception des protocoles
Cette propagation suggère que le risque dans la DeFi / Finance Décentralisée ne se limite pas aux vulnérabilités du code, mais s'étend à la sécurité opérationnelle et à l'architecture des systèmes.
Résumé final
- L'exploit Aftermath s'ajoute à une vague d'incidents en avril, avec plus de 600 millions $ de pertes signalées, en grande partie dues à quelques événements majeurs.
- Un mélange de bugs de contrats, de compromissions de clés et de risques d'infrastructure met en évidence la nature multicouche des défis de sécurité dans la DeFi / Finance Décentralisée.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
