Crypto : 2,2 Mrd $ perdus malgré l'essor des audits
Les plus grands piratages crypto ne viennent plus de bugs dans les smart contracts — ils viennent de vecteurs…
Chaque histoire Zipp taguée #LazarusGroup, les plus récentes en premier.
Les plus grands piratages crypto ne viennent plus de bugs dans les smart contracts — ils viennent de vecteurs…
La reprise intervient une semaine après l'attaque du 18 avril liée à Lazarus, qui a vidé le plus important LRT du marché du restaking — un test de reprise pour la stack de prêt DeFi qui a absorbé le choc.
Trois protocoles cumulant 2,3 milliards de dollars viennent de partir — la première migration mesurable de TVL depuis que LayerZero a admis un exploit RPC lié à Lazarus et une mauvaise configuration DVN 1/1.
L'exploit de Kelp DAO, qui a coûté 292 M$, a mis au jour une configuration à vérificateur unique que LayerZero reconnaît aujourd'hui comme une erreur de conception — ainsi qu'un incident de multisig vieux de 3,5 ans, resté sous silence jusqu'à vendredi.
L'ordonnance constitue une victoire procédurale étroite pour le plan de récupération — mais la mesure de gel suit l'ETH partout où il arrive, laissant les créanciers de jugements pour terrorisme une longueur derrière le protocole.
Ce re-cadrage juridique vise à donner aux attaquants un titre juridique sur l'ether gelé en vertu d'une doctrine de fraude du XIXe siècle — une démarche qui permet justement aux victimes d'atteindre ces fonds, avant une audience prévue le 6 mai à Manhattan.
Les brèches de Drift et Kelp en avril ont coûté plus d'un demi-milliard de dollars à elles deux, sans aucun bug de smart contract — seulement des mois d'ingénierie sociale qui sont passés devant chaque système conçu pour signaler un piratage.