La plateforme TurtleDex, de plus en plus populaire, a soudainement fermé ses portes. Certaines personnes soupçonnent un vol de type “rugpull”.
Le dernier piratage dans l’espace de la finance décentralisée (DeFi) semble avoir eu lieu le 19 mars, le projet TurtleDex ayant soudainement fermé ses portes. TurtleDex avait précédemment commenté sur le phénomènes des escroqueries, notamment les “tirages de tapis”, couramment appelés “rugpulls”, avec un tweet faisant référence à la longueur réduite des pattes des tortues. Le journaliste crypto @WuBlockchain a posté :
Le projet populaire de BSC [Binance Smart Chain], Turtle.dex, a fait un rugpull, emportant environ 9.000 BN. Son site web et sa chaine Telegram son supprimés. Certains fonds sont convertis en ETH sur Binance, les investisseurs demandent instamment à Binance de geler ces fonds. Au sujet du rugpull, Turtle avait officiellement déclaré : “Non, [les tortues n’en font pas], parce que leurs mains sont trop courtes”.
Cependant, l’utilisateur de Twitter @DefiStalker a été le premier à noter l’activité inhabituelle du projet.
ATTENTION AUX HODLEURS DE TTDX !
Les liquidités sur les deux DEX Ape_swap & PancakeSwap ont été supprimées il y a 10 heures et échangée en $ETH, puis réparties sur 9 portefeuilles, tous envoyés sur Binance.
$TTDX semble être sur le point de faire un #RugPull seulement 24h après la prévente.
La plateforme Binance Smart Chain (BSC) note qu’elle pourrait dédommager les investisseurs. Le fondateur de Binance, CZ, a précédemment tweeté au sujet des rugpulls et de l’accent mis par la plateforme sur la sécurité.
De plus en plus fréquent
Les vols sont de plus en plus fréquents dans la communauté des cryptomonnaies. Au moins trois piratages ont eu lieu au cours de la seule semaine dernière.
Le 16 mars, la nouvelle d’un piratage survenu pendant le week-end sur Nifty Gateway s’est répandue. Le piratage de Nifty était inhabituel, car il a pris la forme d’un vol d’art. Des milliers de dollars de NFT ont été volés en raison du manque de sécurité de la plateforme, notamment l’absence de sécurité 2FA. Reste à savoir si les voleurs d’œuvres d’art parviendront à vendre les NFT, qui sont facilement identifiables.
Au cours du week-end du 14 mars, les pools de jetons sociaux de Roll ont été vidés d’environ 2600 ETH. L’attaque a consisté à frapper une pile de jetons sociaux et à les vendre au rabais.
Avant la dernière vague d’attaques, PAID a été piraté le 5 mars, également en raison d’un manque de sécurité multicomposants. Dans ce cas, il s’agissait de l’absence d’une exigence de multi-signature pour modifier les termes des contrats intelligents.
La semaine précédente, DEX et le regroupeur Furucombo ont été victimes d’un piratage de 15 millions de dollars le 27 février.
Des mesures de sécurité simples
Les attaques de piratage font parfois preuve de flamboyance, comme le vol de Nifty art. Cependant, la plupart d’entre elles se contentent d’exploiter les failles de sécurité.
D’autres protocoles essaient d’apprendre des exploitations précédentes, mais échouent quand même. Le projet Akropolis a notamment été piraté pour 2 millions de dollars. Cependant, il n’en reste pas moins que des améliorations relativement simples de la sécurité peuvent contribuer à dissuader la plupart des tentatives en premier lieu.
Il est possible que Binance dédommage les investisseurs d’une manière ou d’une autre. Cependant, il n’y a toujours pas eu de communiqué officiel de la part de l’exchange, l’équipe de TurtleDex restant muette.
Ce que vous pouvez faire
Le vol et le piratage ne disparaîtront pas de sitôt. Investir de l’argent dans les cryptomonnaies est la même chose que dans toute autre classe d’actifs. Apprenez à faire des recherches de base sur un projet, et agissez en conséquent. Le piratage de PAID s’est produit après une mise en garde par des experts du secteur. Une diligence raisonnable de la part des investisseurs serait également nécessaire.
Appelez cela le “KYP” : connaissance du projet.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.