Rapport mensuel sur le chiffrement : les pertes de sécurité financière en janvier ont été d'environ 98 millions de dollars, en baisse importante par rapport à l'année précédente et par rapport au mois précédent
Les faits saillants mensuels des événements de sécurité de ZeroTech ont commencé ! Selon les statistiques de certaines plateformes de surveillance des risques de sécurité de la blockchain, les pertes dues à des vulnérabilités, des hackers et des escroqueries en janvier 2025 s'élèvent à environ 98 millions de dollars, avec 28 attaques de pirates informatiques sur les cryptomonnaies, dont environ 8 millions de dollars sont attribués au phishing. Cependant, par rapport aux pertes de 133 millions de dollars en janvier 2024, elles ont diminué de 44,6 %. Elles ont également diminué de 56 % par rapport aux pertes de 23,58 millions de dollars en décembre 24.
Aspects des attaques de Hacker
Sept incidents de sécurité typiques
(1) Le 8 janvier, les utilisateurs d'Orange Finance (protocole DeFi sur Arbitrum) ont été volés de plus de 800 000 dollars. Les attaquants ont pu accéder aux clés de gestion du protocole et utiliser ces clés pour exécuter une mise à niveau malveillante du contrat du protocole, volant ainsi les portefeuilles de tous les utilisateurs ayant des jetons approuvés valides pour le protocole.
(2) Le 8 janvier, Moby a été victime d'une fuite de clé privée qui a affecté une partie des actifs LP de certains protocoles. Ils affirment qu'il ne s'agit pas d'un problème de sécurité lié au contrat intelligent du protocole, mais plutôt d'une tentative de vol de fonds de la part d'un Hacker qui a essayé de simplement mettre à niveau les contrats intelligents existants en utilisant la clé privée volée. Enfin, tonykebot a profité de l'absence de protection lors de la mise en œuvre de UUPS pour réaliser une opération de sauvetage réussie en tant que white hat, et a restitué les 1,47 million de USDC précédemment obtenus par le Hacker de Moby Options, une plateforme d'options sur chaîne d'attaque, aux propriétaires du projet.
(3) Le 13 janvier, selon l'équipe de sécurité de Zero Hour Technology, UniLend sur la chaîne EVM a été attaqué, entraînant une perte d'environ 197 000 dollars. La cause de cette faille est que lors de la conversion de l'emprunt, Unilend n'a pas soustrait la quantité de conversion à effectuer, ce qui a entraîné un calcul erroné de la quantité d'emprunt, laquelle était supérieure à la quantité réelle détenue par l'attaquant. Cela a permis la conversion réussie, qui aurait dû échouer normalement. Finalement, l'attaquant a vidé les jetons stETH de l'équipe du projet.
Pour une analyse détaillée de l'attaque, veuillez cliquer sur ce lien :
Analyse de l'incident d'attaque de la technologie temporaire || Unilend
(4) Le 15 janvier, l'équipe du projet technologique Zero Hour a détecté plusieurs attaques contre le projet Sorra sur la chaîne Ethereum, causant une perte totale de 41 000 USD. La cause de cette vulnérabilité est que l'équipe du projet Sorra n'a pas vérifié si l'utilisateur avait déjà réclamé sa récompense lors du retrait, ce qui a permis aux utilisateurs de réclamer leur récompense à plusieurs reprises à travers de nombreuses opérations. Les attaquants ont exploité cette vulnérabilité pour effectuer plusieurs transactions et retirer tous les jetons SOR du projet Sorra.
Analyse détaillée de l'attaque disponible en cliquant sur ce lien :
Analyse de l'incident d'attaque ZeroTech || SorraStaking
Le 21 janvier, Forta a découvert une faille d'une valeur de 324 000 dollars sur TheIdolsNFT.
(6) Le 23 janvier, le portefeuille chaud de l'échange de cryptomonnaie Phemex, basé à Singapour, a été attaqué, entraînant une perte d'environ 70 millions de dollars.
(7) Le 24 janvier, selon l'équipe de sécurité de SlowMist, en raison du manque de vérification des entrées dans ODOS, cette vulnérabilité a été exploitée sur plusieurs chaînes, entraînant une perte d'environ 100 000 dollars. ODOS a tweeté que cette attaque exploitait une vulnérabilité dans le contrat d'exécuteur, qui avait été auditée, et volait les revenus stockés dans le contrat, mais n'affectait pas les fonds des utilisateurs.
( Rug Pull / 钓鱼诈骗
10 incidents de sécurité typiques
)1### Le 2 janvier, un détenteur de $VIRTUAL a perdu environ 39 fois (196 396 $) de jetons en raison d'une transaction de Phishing "augmenter les limites".
(2) Le 3 janvier, un détenteur de $RLB a perdu tous ses jetons d'une valeur d'environ 1 million de dollars en raison de la perte de signature de phishing "Uniswap Permit2".
(3) Le 6 janvier, l'adresse commençant par 0x5167 a perdu 155 256 dollars de valeur EIGEN après avoir signé une transaction de phishing "augmenter les allocations".
(4) Le 7 janvier, une adresse commençant par 0x8536 a perdu des jetons d'une valeur de 103 020 dollars après avoir signé une transaction de phishing "Uniswap Permit2".
Le 8 janvier, l'adresse commençant par 0x3402 a perdu une valeur de 474 422 $OLAS, $SEKOIA, $VIRTUAL et $FJO après avoir signé plusieurs signatures de Phishing.
Le 14 janvier, l'adresse commençant par 0x00c0 a perdu 263 255 $VIRTUAL de valeur après avoir signé une transaction de Phishing.
(7) Le 17 janvier, une adresse commençant par 0x80dc a perdu 426 106 dollars USUALUSDC+ de valeur après avoir signé le "licence" Phishing.
(8) Le 20 janvier, une adresse commençant par 0x1e70 a perdu 135 068 $ de WETH de valeur après avoir signé le phishing "autoriser".
Le 22 janvier, l'adresse commençant par 0x3149 a perdu des $XG d'une valeur de 553 045 dollars après avoir signé une transaction de phishing 'transfert'.
Le 29 janvier, une adresse commençant par 0xeb2 a perdu 384 645 $LINK en signant une transaction de phishing "increaseApproval".
( Résumé
En janvier, les escroqueries de phishing en cryptomonnaie ont volé 10,25 millions de dollars à 9 220 victimes, en baisse de 56 % par rapport aux 23,58 millions de dollars perdus en décembre. Cependant, les criminels continuent d'évoluer et d'utiliser des méthodes d'attaque plus complexes.
L'équipe de sécurité de ZeroTech recommande aux projets de rester vigilants et rappelle aux utilisateurs de se méfier des attaques de phishing. Il est conseillé aux utilisateurs de bien comprendre l'arrière-plan et l'équipe du projet avant de s'engager, et de choisir prudemment les projets d'investissement. De plus, il est également nécessaire de dispenser une formation à la sécurité interne et de gérer les autorisations, de faire auditer le projet par une société de sécurité professionnelle avant sa mise en ligne, et de réaliser une enquête sur l'arrière-plan du projet.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Rapport mensuel sur le chiffrement : les pertes de sécurité financière en janvier ont été d'environ 98 millions de dollars, en baisse importante par rapport à l'année précédente et par rapport au mois précédent
Les faits saillants mensuels des événements de sécurité de ZeroTech ont commencé ! Selon les statistiques de certaines plateformes de surveillance des risques de sécurité de la blockchain, les pertes dues à des vulnérabilités, des hackers et des escroqueries en janvier 2025 s'élèvent à environ 98 millions de dollars, avec 28 attaques de pirates informatiques sur les cryptomonnaies, dont environ 8 millions de dollars sont attribués au phishing. Cependant, par rapport aux pertes de 133 millions de dollars en janvier 2024, elles ont diminué de 44,6 %. Elles ont également diminué de 56 % par rapport aux pertes de 23,58 millions de dollars en décembre 24.
Aspects des attaques de Hacker
Sept incidents de sécurité typiques
(1) Le 8 janvier, les utilisateurs d'Orange Finance (protocole DeFi sur Arbitrum) ont été volés de plus de 800 000 dollars. Les attaquants ont pu accéder aux clés de gestion du protocole et utiliser ces clés pour exécuter une mise à niveau malveillante du contrat du protocole, volant ainsi les portefeuilles de tous les utilisateurs ayant des jetons approuvés valides pour le protocole.
(2) Le 8 janvier, Moby a été victime d'une fuite de clé privée qui a affecté une partie des actifs LP de certains protocoles. Ils affirment qu'il ne s'agit pas d'un problème de sécurité lié au contrat intelligent du protocole, mais plutôt d'une tentative de vol de fonds de la part d'un Hacker qui a essayé de simplement mettre à niveau les contrats intelligents existants en utilisant la clé privée volée. Enfin, tonykebot a profité de l'absence de protection lors de la mise en œuvre de UUPS pour réaliser une opération de sauvetage réussie en tant que white hat, et a restitué les 1,47 million de USDC précédemment obtenus par le Hacker de Moby Options, une plateforme d'options sur chaîne d'attaque, aux propriétaires du projet.
(3) Le 13 janvier, selon l'équipe de sécurité de Zero Hour Technology, UniLend sur la chaîne EVM a été attaqué, entraînant une perte d'environ 197 000 dollars. La cause de cette faille est que lors de la conversion de l'emprunt, Unilend n'a pas soustrait la quantité de conversion à effectuer, ce qui a entraîné un calcul erroné de la quantité d'emprunt, laquelle était supérieure à la quantité réelle détenue par l'attaquant. Cela a permis la conversion réussie, qui aurait dû échouer normalement. Finalement, l'attaquant a vidé les jetons stETH de l'équipe du projet.
Pour une analyse détaillée de l'attaque, veuillez cliquer sur ce lien :
Analyse de l'incident d'attaque de la technologie temporaire || Unilend
(4) Le 15 janvier, l'équipe du projet technologique Zero Hour a détecté plusieurs attaques contre le projet Sorra sur la chaîne Ethereum, causant une perte totale de 41 000 USD. La cause de cette vulnérabilité est que l'équipe du projet Sorra n'a pas vérifié si l'utilisateur avait déjà réclamé sa récompense lors du retrait, ce qui a permis aux utilisateurs de réclamer leur récompense à plusieurs reprises à travers de nombreuses opérations. Les attaquants ont exploité cette vulnérabilité pour effectuer plusieurs transactions et retirer tous les jetons SOR du projet Sorra.
Analyse détaillée de l'attaque disponible en cliquant sur ce lien :
Analyse de l'incident d'attaque ZeroTech || SorraStaking
Le 21 janvier, Forta a découvert une faille d'une valeur de 324 000 dollars sur TheIdolsNFT.
(6) Le 23 janvier, le portefeuille chaud de l'échange de cryptomonnaie Phemex, basé à Singapour, a été attaqué, entraînant une perte d'environ 70 millions de dollars.
(7) Le 24 janvier, selon l'équipe de sécurité de SlowMist, en raison du manque de vérification des entrées dans ODOS, cette vulnérabilité a été exploitée sur plusieurs chaînes, entraînant une perte d'environ 100 000 dollars. ODOS a tweeté que cette attaque exploitait une vulnérabilité dans le contrat d'exécuteur, qui avait été auditée, et volait les revenus stockés dans le contrat, mais n'affectait pas les fonds des utilisateurs.
( Rug Pull / 钓鱼诈骗
10 incidents de sécurité typiques
)1### Le 2 janvier, un détenteur de $VIRTUAL a perdu environ 39 fois (196 396 $) de jetons en raison d'une transaction de Phishing "augmenter les limites".
(2) Le 3 janvier, un détenteur de $RLB a perdu tous ses jetons d'une valeur d'environ 1 million de dollars en raison de la perte de signature de phishing "Uniswap Permit2".
(3) Le 6 janvier, l'adresse commençant par 0x5167 a perdu 155 256 dollars de valeur EIGEN après avoir signé une transaction de phishing "augmenter les allocations".
(4) Le 7 janvier, une adresse commençant par 0x8536 a perdu des jetons d'une valeur de 103 020 dollars après avoir signé une transaction de phishing "Uniswap Permit2".
Le 8 janvier, l'adresse commençant par 0x3402 a perdu une valeur de 474 422 $OLAS, $SEKOIA, $VIRTUAL et $FJO après avoir signé plusieurs signatures de Phishing.
Le 14 janvier, l'adresse commençant par 0x00c0 a perdu 263 255 $VIRTUAL de valeur après avoir signé une transaction de Phishing.
(7) Le 17 janvier, une adresse commençant par 0x80dc a perdu 426 106 dollars USUALUSDC+ de valeur après avoir signé le "licence" Phishing.
(8) Le 20 janvier, une adresse commençant par 0x1e70 a perdu 135 068 $ de WETH de valeur après avoir signé le phishing "autoriser".
Le 22 janvier, l'adresse commençant par 0x3149 a perdu des $XG d'une valeur de 553 045 dollars après avoir signé une transaction de phishing 'transfert'.
Le 29 janvier, une adresse commençant par 0xeb2 a perdu 384 645 $LINK en signant une transaction de phishing "increaseApproval".
( Résumé
En janvier, les escroqueries de phishing en cryptomonnaie ont volé 10,25 millions de dollars à 9 220 victimes, en baisse de 56 % par rapport aux 23,58 millions de dollars perdus en décembre. Cependant, les criminels continuent d'évoluer et d'utiliser des méthodes d'attaque plus complexes.
L'équipe de sécurité de ZeroTech recommande aux projets de rester vigilants et rappelle aux utilisateurs de se méfier des attaques de phishing. Il est conseillé aux utilisateurs de bien comprendre l'arrière-plan et l'équipe du projet avant de s'engager, et de choisir prudemment les projets d'investissement. De plus, il est également nécessaire de dispenser une formation à la sécurité interne et de gérer les autorisations, de faire auditer le projet par une société de sécurité professionnelle avant sa mise en ligne, et de réaliser une enquête sur l'arrière-plan du projet.