Dans une autre attaque récente contre les plateformes DeFi, un projet crypto-privé identifié comme ShadowFi a été exploité par des pirates. L'exploitation, qui a réclamé environ 301 000 $, est devenue publique après que la célèbre société de sécurité blockchain Peckshield a sonné l'alarme. ShadowFi a confirmé l'attaque via sa page Twitter.
Selon ShadowFi, l'attaquant a épuisé son contrat de pool de liquidités, le laissant à 0 $. Peckshield a révélé que la vulnérabilité du jeton SDF a contribué à l'exploitation du protocole. Cette vulnérabilité a aidé à brûler le jeton ; il permettait à quiconque de procéder au brûlage sans autorisation préalable.
De plus, Peckshield a ajouté que le pirate avait drainé environ 1 078 $ BNB, soit 301 000 $. La société de sécurité blockchain a identifié le pirate comme étant NeorderDAO. L'entreprise a indiqué que le nom du pirate informatique est enregistré dans sa base de données interne.
Doit-on arrêter définitivement Tornado Cash ?
Peckshield a révélé que les pirates avaient transféré les fonds volés à Tornado Cash. Tornado Cash fait plus de mal que de bien au secteur de la cryptographie. Les pirates ont utilisé l'application secrète pour transférer des fonds à partir de plates-formes piratées dans différents cas. Avec Tornado Cash, il n'est pas facile de retracer le chemin des fonds volés.
Depuis sa création en 2019, l'application a facilité le blanchiment de plus de 7 milliards de dollars provenant de nombreuses plateformes de cryptographie. Le célèbre groupe de piratage basé en Corée du Nord, Lazarus Group, a employé Tornado Cash dans différentes affaires pour virer plus de 455 millions de dollars. En outre, Tornado Cash a aidé des pirates à voler environ 96 millions de dollars à Harmony Bridge. De même, l'application secrète a aidé le câblage de Nomad de 7,8 millions de dollars.
L'utilisation incessante de Tornado Cash a entraîné son interdiction par l'Office of Foreign Assets Control (OFAC) du Trésor américain le mois dernier. L'OFAC a déploré la façon dont l'application secrète a contribué à l'attaque sur de nombreuses plates-formes cryptographiques. L'interdiction a obligé les points de vente notables à déconnecter l'argent Tornado de leur serveur. Malgré les restrictions strictes, les pirates utilisent toujours l'outil pour virer des fonds.
Pendant ce temps, lorsque l'OFAC a annoncé pour la première fois l'interdiction de Tornado Cash, une partie de l'espace crypto a donné un coup de pied contre le mouvement. Celles-ci ont suscité de vives critiques pour les entreprises qui ont répondu aux appels de l'OFAC en déconnectant l'utilisation de Tornado Cash. Maintenant, l'utilisation continue par les pirates a justifié la décision de l'OFAC de mettre sur liste noire l'application secrète.
Taux d'exploitation alarmant sur les projets DeFi
La récente attaque contre ShadowFi devrait attirer l'attention des parties prenantes de l'espace crypto sur l'attaque croissante contre DeFi. Le mois dernier, Peckshield a rapporté que des pirates avaient volé environ 208,5 millions de dollars sur les plateformes DeFi. Selon la firme, le chiffre ne contient pas l'attaque contre Acala Network.
Ce chiffre est assez alarmant pour l'espace crypto. À peine deux jours après le début du mois, des pirates ont attaqué deux plates-formes DeFi. Les parties prenantes et les régulateurs doivent travailler ensemble pour favoriser une excellente façon de protéger les fonds des investisseurs.