Tapioca DAO déjoue un vol de 1 000 ETH après une attaque dévastatrice

Tapioca DAO déjoue un vol de 1 000 ETH après une attaque dévastatrice

Tapioca DAO déjoue un vol de 1 000 ETH après une attaque dévastatrice

Dans le paysage agité des cryptomonnaies, Tapioca DAO a fait les gros titres après avoir été victime d’une attaque d’envergure. Le projet, qui est basé sur un protocole omnichain décentralisé, a vu ses actifs les plus précieux siphonnés par un pirate, causant une chute vertigineuse de la valeur du TAP token, qui a perdu plus de 95% de sa valeur, passant de 1,40 $ à moins de 0,04 $.

Au total, près de 4,5 millions de dollars de cryptomonnaies ont été volés, dont 591 ETH et 2,8 millions de dollars en USDC, principalement extraits des paires de liquidité USDO/USDC. Tapioca DAO, dans un post sur X, a rapidement confirmé que l’attaque avait été réalisée via une technique de social engineering (ingénierie sociale), une méthode souvent utilisée pour manipuler des individus et obtenir un accès non autorisé.

Une attaque par ingénierie sociale

L’attaque a pris une tournure particulièrement complexe. Le hacker a pu compromettre le contrat de vesting du token TAP, ce qui lui a permis de revendiquer et de vendre 30 millions de tokens TAP. Il a ensuite réussi à accéder au contrat du stablecoin USDO et à générer de manière illimitée de nouveaux USDO, permettant de drainer la liquidité du pool USDO/USDC.

Selon le post sur X du projet, Tapioca DAO a averti ses utilisateurs de ne pas interagir avec les contrats ou les tokens de la plateforme jusqu’à nouvel ordre, en raison du risque de liens frauduleux circulant sur Internet. Les membres de la communauté ont également été invités à révoquer les permissions accordées aux contrats compromis afin d’éviter de nouvelles pertes.

Cette attaque rappelle une autre affaire récente où la police de Hong Kong a démantelé une fraude crypto de 46 millions de dollars, mettant en lumière la montée des escroqueries dans le secteur.

Une réponse rapide et une récupération partielle

Malgré l’ampleur de l’attaque, l’équipe de Tapioca DAO a agi rapidement. Une « war room » a été mise en place avec l’aide de partenaires spécialisés, dont Fuzzland, une société de sécurité Web3. Ensemble, ils ont réussi à transférer 1 000 ETH, soit environ 2,7 millions de dollars, vers un coffre multisignature sécurisé.

Le cofondateur de Tapioca, Matt Marino, a détaillé l’opération sur Discord en expliquant que les 1 000 ETH représentaient des collatéraux de la DAO utilisés pour générer des USDO dans le pool de liquidité USDO/USDC. « Heureusement, personne n’a remarqué à temps, » a déclaré Chaofan Shou, cofondateur de Fuzzland, confirmant que la manœuvre s’était déroulée sous haute tension.

tapioca.xyz - article - homepage - blockchainaddict.fr

Une leçon pour toute la crypto

L’incident met en lumière la vulnérabilité des projets DeFi face aux attaques sophistiquées comme le social engineering. Malgré des pertes importantes, Tapioca DAO a montré sa capacité à réagir rapidement, en sécurisant une partie des fonds et en informant sa communauté. Cette attaque souligne l’importance de la vigilance dans l’utilisation des contrats intelligents et des permissions accordées.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

MicroStrategy et son levier intelligent sur ses avoirs en Bitcoin

MicroStrategy et son levier intelligent sur ses avoirs en Bitcoin

MicroStrategy et son levier intelligent sur ses avoirs en Bitcoin

Les actions de MicroStrategy (MSTR), bien connues pour leur lien étroit avec le Bitcoin, se négocient actuellement à une prime importante par rapport à la valeur nette de ses actifs (NAV). Autrement dit, la société vaut beaucoup plus en bourse que la simple somme de ses bitcoins. Cela peut sembler surprenant, mais il y a une explication derrière cette prime élevée. Certains investisseurs se demandent si cela est justifié, surtout avec une prime atteignant 2,7x en 2023. Pourtant, pour l’analyste Mark Palmer de Benchmark, cette prime ne relève pas du hasard mais d’une stratégie réfléchie que l’on peut appeler un « levier intelligent ».

microstrategy - blockchainaddict.fr

Pourquoi MicroStrategy mérite sa prime élevée

La prime actuelle, située autour de 2,3x, a suscité des débats. Certains analystes estiment que le prix de l’action devrait davantage refléter la valeur des bitcoins détenus par MicroStrategy. Pourtant, Mark Palmer voit dans cette stratégie un avantage unique. Selon lui, MicroStrategy utilise une combinaison de dette à faible coût et de dilution d’actions pour accumuler encore plus de bitcoins. Cela permet à l’entreprise de faire croître ses avoirs en bitcoins par action, un phénomène que Palmer qualifie d’effet flywheel (ou effet d’engrenage).

En résumé, cette stratégie permet à MicroStrategy de générer un rendement composé sur ses actifs en bitcoin, ce qui justifie une prime bien plus élevée que d’autres véhicules d’investissement en Bitcoin, tels que les ETFs.

Une accumulation constante de Bitcoin

Au 19 septembre 2024, MicroStrategy détenait pas moins de 252 220 bitcoins, soit une valeur estimée à 15,8 milliards de dollars. Contrairement à d’autres entreprises, MicroStrategy n’a cessé d’acheter des bitcoins, renforçant ainsi sa position en tant que plus grand détenteur institutionnel de cette cryptomonnaie.

Pour l’analyste Palmer, l’une des clés de la réussite de l’entreprise est son BTC Yield, un indicateur qui mesure la croissance des avoirs en bitcoin par action. Cette année, la société a atteint un rendement impressionnant de 17,8 %, une performance bien au-dessus des années précédentes.

Une performance exceptionnelle sur le marché

Depuis que MicroStrategy a adopté sa stratégie centrée sur le Bitcoin, son action a explosé, avec une augmentation de 1 600 % sur les quatre dernières années. Cette performance dépasse même celle du Bitcoin, dont les gains sont « seulement » de 3,8x sur la même période. De plus, l’action de MicroStrategy a surpassé les indices boursiers traditionnels, comme le S&P 500 (22x) et le Nasdaq (24x).

Selon Palmer, MicroStrategy continuera probablement à profiter de l’arbitrage entre les marchés financiers traditionnels et le Bitcoin, surtout dans un contexte haussier pour la cryptomonnaie. Cela devrait se traduire par de nouveaux gains pour l’action MSTR dans les trimestres à venir.

Pour un aperçu plus détaillé de l’ambition de Michael Saylor, président exécutif de MicroStrategy, et sa vision à long terme, lisez notre article sur le projet de transformer MicroStrategy en banque Bitcoin d’un trillion de dollars.

Un avenir ambitieux pour MicroStrategy

Le mois dernier, Palmer a également laissé entendre que MicroStrategy pourrait bientôt générer des rendements en prêtant une partie de ses bitcoins. Michael Saylor a déclaré que l’objectif ultime de l’entreprise est de devenir la première banque Bitcoin mondiale, avec une ambition de valorisation à 1 000 milliards de dollars.

À la clôture du marché, les actions de MicroStrategy étaient en hausse de 8 %, à 209,09 $, et ont progressé de plus de 200 % depuis le début de l’année.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Un homme condamné à 5 ans de prison pour une fraude crypto de 20 millions via un faux site Coinbase

Un homme condamné à 5 ans de prison pour une fraude crypto de 20 millions via un faux site Coinbase

Un homme condamné à 5 ans de prison pour une fraude crypto de 20 millions via un faux site Coinbase

 

Un ressortissant indien, Chirag Tomar, a été condamné à 5 ans de prison aux États-Unis après avoir orchestré une fraude de plus de 20 millions de dollars en utilisant un faux site imitant Coinbase. Selon le ministère de la Justice américain, cette escroquerie a fait des centaines de victimes, dont de nombreux résidents américains.

Une fraude de grande ampleur sanctionnée

Le juge fédéral Kenneth D. Bell a condamné Chirag Tomar, âgé de 31 ans, à 60 mois de prison, suivis de deux ans de liberté surveillée. L’annonce a été faite par Dena J. King, procureure des États-Unis pour le district ouest de la Caroline du Nord, et Jason Byrnes, agent spécial du Secret Service des États-Unis.

Le réseau frauduleux avait été mis en place dès juin 2021. Tomar et ses complices utilisaient un faux site web imitant Coinbase Pro pour tromper les victimes et leur voler leurs identifiants. Grâce à ces informations, ils accédaient aux comptes de cryptomonnaies des utilisateurs et transféraient les fonds vers des portefeuilles sous leur contrôle.

Un mode de vie financé par la fraude

Les fonds volés ont permis à Tomar de financer un style de vie luxueux, incluant des montres de luxe comme celles de Audemars Piguet, ainsi que des voitures de sport de prestige comme des Lamborghinis et des Porsches. Il a également dépensé de grosses sommes en voyages à Dubaï et en Thaïlande.

Arrêté à l’aéroport international Hartsfield-Jackson d’Atlanta le 20 décembre 2023, Tomar a plaidé coupable en mai 2024 de conspiration pour fraude électronique. Il est actuellement en détention fédérale, en attente de son transfert dans une prison fédérale.

Une escroquerie sophistiquée pour voler des cryptos

Le plan de Tomar était bien élaboré. En plus de créer un site de phishing, les escrocs se faisaient passer pour des représentants du service client de Coinbase, contactant directement les victimes et leur demandant leurs informations sensibles. Certaines victimes ont perdu des centaines de milliers de dollars, comme un résident de Caroline du Nord, qui a vu 240 000 dollars disparaître de son compte.

Pour en savoir plus sur les récentes décisions de Coinbase, lisez notre article sur le retrait des stablecoins non conformes en Europe suite au règlement MiCA.

Un exemple dans la lutte contre les fraudes crypto

Cette condamnation envoie un message fort dans la lutte contre les fraudes cryptographiques. Les forces de l’ordre continuent de renforcer leurs efforts pour protéger les investisseurs et poursuivre les escrocs exploitant les plateformes de cryptomonnaies.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

La police de Hong Kong démantèle une fraude crypto de 46 millions

La police de Hong Kong démantèle une fraude crypto de 46 millions

La police de Hong Kong démantèle une fraude crypto de 46 millions

Les autorités de Hong Kong ont mis au jour un vaste réseau de fraude impliquant des cryptomonnaies et des escroqueries amoureuses, avec des pertes estimées à 46,3 millions de dollars. Ce démantèlement, baptisé “Opération Secret Word”, a abouti à l’arrestation de 27 suspects après une enquête menée sur une année.

Un réseau d’escroquerie sophistiqué

D’après HK01, un média local, la police de Hong Kong a lancé une opération spéciale plus tôt ce mois-ci pour lutter contre un réseau criminel qui ciblait des victimes via des escroqueries amoureuses en ligne. Ces fraudeurs séduisaient leurs proies en les convainquant d’investir dans des cryptomonnaies, avant de subtiliser leurs fonds. Cette technique est devenue une méthode courante dans les fraudes en ligne, car les transactions en cryptomonnaies sont plus difficiles à tracer.

L’opération a mobilisé plus de 100 agents, qui ont procédé à l’arrestation de 27 personnes et à la saisie de plusieurs biens de luxe, dont des montres de luxe et plus de 200 000 HK$ en espèces (environ 25 742 $). Parmi les objets confisqués, une montre Richard Mille d’une valeur de 2 millions de HK$ (soit environ 257 400 $) et une Rolex en or estimée à 300 000 HK$ (environ 38 600 $) figurent parmi les plus précieuses.

L’ingéniosité des escrocs

Lors d’une conférence de presse, Iu Wing Kan, superintendant de la police de Hong Kong, a souligné que le réseau criminel faisait preuve d’une grande discrétion. Pour éviter d’être repérés, les fraudeurs demandaient aux victimes d’effectuer leurs transactions en cryptomonnaies plutôt que par l’intermédiaire de comptes bancaires. Cette méthode a rendu la tâche plus difficile pour les enquêteurs, car les fonds étaient plus difficiles à tracer une fois échangés en actifs numériques.

Cette affaire est un exemple flagrant de la manière dont les cryptomonnaies peuvent être utilisées pour faciliter des fraudes complexes. Les victimes de cette escroquerie venaient non seulement de Hong Kong, mais également de pays comme l’Inde, Singapour et la Malaisie, montrant ainsi l’ampleur internationale de l’opération.

Une tendance inquiétante des escroqueries liées aux cryptos

Les fraudes liées aux cryptomonnaies sont en nette augmentation à l’échelle mondiale. Aux États-Unis, par exemple, le FBI a signalé une hausse de 45 % des pertes liées aux escroqueries cryptographiques en 2023 par rapport à l’année précédente. Cette tendance révèle que les criminels exploitent de plus en plus les transactions en crypto pour échapper à la détection, ce qui complique la tâche des forces de l’ordre.

Des efforts accrus pour contrer les fraudes cryptographiques

Cette opération montre que la police de Hong Kong prend des mesures pour lutter contre les escroqueries cryptographiques en plein essor. Avec une telle somme en jeu et des victimes internationales, le démantèlement de ce réseau marque un succès pour les forces de l’ordre. Cependant, la complexité croissante des escroqueries liées aux cryptos rappelle que les autorités doivent constamment innover pour rester un pas en avant des criminels.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Vitalik Buterin vise les 100 000 transactions par seconde pour l’avenir d’Ethereum

Vitalik Buterin vise les 100 000 transactions par seconde pour l’avenir d’Ethereum

Vitalik Buterin vise les 100 000 transactions par seconde pour l’avenir d’Ethereum

Le co-créateur d’Ethereum, Vitalik Buterin, a récemment dévoilé un objectif ambitieux : atteindre plus de 100 000 transactions par seconde (TPS) sur le réseau Ethereum, à la fois sur la Layer 1 et les Layer 2. Dans un nouveau billet de blog publié jeudi, Buterin a précisé que cette vision s’inscrit dans la feuille de route centrée sur les rollups, qui combine des techniques de sharding et les protocoles de Layer 2 pour améliorer la scalabilité du réseau.

Ethereum - logo - blockchain addict

Une feuille de route tournée vers les rollups

Malgré la mise à jour Dencun et l’introduction de blobs pour améliorer la disponibilité des données, Ethereum souffre toujours de problèmes de vitesse. Pour y remédier, Buterin a proposé d’améliorer le data availability sampling, un processus permettant de vérifier la disponibilité des données sans obliger chaque nœud à télécharger et stocker toutes les informations.

Buterin a fixé un objectif à moyen terme d’atteindre 16 MB de bande passante par slot de données disponibles. Ce changement pourrait augmenter la capacité du réseau à 58 000 TPS, contre les 375 kB actuels. Cependant, même cette amélioration ne serait pas suffisante pour les applications à haut volume et faible valeur, telles que les paiements grand public ou les réseaux sociaux décentralisés.

Pour ces secteurs spécifiques, Buterin a suggéré l’utilisation de Plasma, une solution de scalabilité qui permet de publier des blocs hors chaîne tout en postant des Merkle roots (résumés de données) sur la chaîne principale.

Améliorer la scalabilité de la Layer 1

En parallèle, Buterin a exploré des moyens d’améliorer la Layer 1 d’Ethereum elle-même. L’une des pistes les plus simples serait d’augmenter la limite de gas, ce qui permettrait d’accroître le nombre de transactions traitées par bloc. Cependant, Vitalik met en garde : une augmentation excessive du gas pourrait compromettre la décentralisation du réseau et sa crédibilité en tant que couche de base robuste.

Pour éviter ces risques, Buterin a proposé d’adopter des stratégies qui rendent certaines parties du réseau plus efficaces, comme la facturation différenciée selon le type de calcul ou l’utilisation d’un nouveau format de bytecode, l’EOF (Ethereum Object Format).

Cependant ces propositions, Buterin reconnaît que la stratégie idéale pour augmenter la scalabilité de la Layer 1 sans compromettre la sécurité n’a pas encore été entièrement définie.

Pour en savoir plus sur la vision de Vitalik Buterin pour Ethereum, notamment son souhait de rendre l’alignement du réseau plus compréhensible, consultez notre article dédié : Vitalik Buterin : Rendre l’alignement d’Ethereum plus compréhensible.

Défis et objectifs pour Ethereum

Pour conclure avec un objectif de 100 000 TPS, Vitalik Buterin continue de pousser la feuille de route d’Ethereum vers une scalabilité jamais atteinte. Cependant, ce défi s’accompagne de nombreux obstacles techniques et stratégiques. Entre la gestion de la bande passante, la sécurité des données et le maintien de la décentralisation, Ethereum a encore du chemin à parcourir avant d’atteindre ses ambitions.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur

Radiant Capital victime d’un hack de 51 millions sur BNB Chain et Arbitrum

Radiant Capital victime d’un hack de 51 millions sur BNB Chain et Arbitrum

Radiant Capital victime d’un hack de 51 millions sur BNB Chain et Arbitrum

La plateforme Radiant Capital, spécialisée dans les marchés financiers omnichain, est en proie à un exploit majeur. D’après des sources onchain et les analyses de Web3 Security Ancilia, une faille dans les contrats intelligents de la plateforme a permis à un attaquant de détourner 51 millions de dollars en actifs numériques. L’attaque a d’abord été détectée sur Arbitrum avant de se propager à BNB Chain, selon les données d’Arkham Intelligence.

Radiant-logo-horizontal-black

Un exploit massif sur Arbitrum et BNB Chain

L’attaque a été confirmée par Ancilia, une société de sécurité Web3, qui a averti les utilisateurs sur X. Le hacker a exploité une faille dans la fonction transferFrom d’un contrat intelligent, permettant de transférer des tokens depuis les comptes des victimes vers une adresse malveillante. Ancilia a immédiatement conseillé aux utilisateurs de révoquer les autorisations des adresses de contrats liées à Radiant pour éviter d’autres pertes.

L’attaque a utilisé une porte dérobée, déployée vers 17h09 UTC mercredi, ce qui a permis à l’attaquant de commencer à transférer des tokens. D’après Tony Ke, responsable de la recherche en sécurité chez Fuzzland, « Radiant Capital utilise un système multisig pour contrôler ses contrats intelligents, mais il semble que ce dernier ait été compromis ». Cette compromission pourrait être le résultat d’un phishing, d’un ordinateur compromis, ou même d’une attaque interne, entraînant la fuite des clés privées de Radiant.

Des fonds détournés et une alerte de sécurité

L’attaquant a détourné des versions encapsulées de BNB, ETH, USDC et USDT, transférant ces actifs vers une adresse débutant par 0x0629b. Cette adresse affiche actuellement un solde de 5 millions de dollars en BNB, et un total de 51 millions de dollars en actifs, selon DeBank. Les données montrent une augmentation impressionnante de 2,619,512.54 % des avoirs en tokens, ce qui confirme l’ampleur de l’attaque.

La majorité des fonds volés sont répartis entre Arbitrum (32 millions de dollars) et BNB Chain (18 millions de dollars), avec de grandes quantités d’ETH dérivés comme wstETH et weETH. Cet exploit est d’autant plus préoccupant que Radiant Capital avait déjà subi une attaque plus tôt cette année, perdant 1 900 ETH (soit 4,5 millions de dollars) dans une attaque par prêt flash.

Une nouvelle faille dans la DeFi

Ce hack met une fois de plus en lumière les vulnérabilités de la DeFi. Bien que Radiant soit parvenu à sécuriser ses déploiements sur Ethereum et Base, les utilisateurs sont appelés à la prudence lorsqu’ils interagissent avec les contrats de la plateforme. Tony Ke a également indiqué que son équipe travaillait en collaboration avec Radiant pour tenter de récupérer les fonds perdus.

Alors que Arbitrum est souvent sous le feu des projecteurs, notamment avec des propositions comme celle de rappel des 120 millions de dollars, ce dernier incident démontre que la sécurité des plateformes DeFi reste un défi majeur. Pour en savoir plus sur les propositions récentes, consultez notre article sur l’Arbitrum DAO et le rappel de fonds.

Sécurité DeFi : un défi croissant pour les plateformes

Ce nouveau hack à 51 millions de dollars sur Radiant Capital est un rappel brutal des risques toujours présents dans l’écosystème DeFi. Alors que les équipes de sécurité s’efforcent de mieux comprendre comment cette attaque a été menée, la question de la sécurité des contrats intelligents devient plus pressante que jamais. La DeFi, avec ses promesses de finance décentralisée, doit encore renforcer ses défenses contre les attaques sophistiquées qui ciblent de plus en plus les acteurs majeurs du secteur.

Partager cet article :

Antoine Marchain

Antoine Marchain

Co-Fondateur