Crypto : FriesDAO victime d’une attaque !

Le bear market qui prévaut sur le marché des cryptos depuis le printemps dernier a gravement affecté le secteur. Beaucoup d’entreprises de la chaine de valeurs ont subi de plein fouet la situation, mais ce n’est pas tout. Elles font face à une recrudescence des piratages, avec à la clé des milliards de dollars comme préjudice. Il faut dire que le mois d’octobre a été particulièrement sanglant pour les entreprises de la blockchain. Un nouvel acte de piratage est au cœur de l’actualité.

Des millions de tokens emportés

La dernière victime en date des attaques des protocoles crypto est FriesDAO. C’est une organisation autonome décentralisée, basée sur Ethereum, qui travaille à acquérir des entreprises de la restauration rapide. Un concept unique qui reçoit beaucoup d’attention de la part des membres de l’écosystème.

D’après des précisions fournies par la société de sécurité Web3 et blockchain Certik, les pirates ont d’abord attaqué le wallet de déploiement de la DAO et ont transféré un important volume du token natif de la DAO, (le FRIES) vers un portefeuille distinct. Ils ont ensuite aspiré un nombre important de tokens d’un pool de staking appartenant à l’entité crypto.

La DAO explique que les tokens ont été échangés pour 2,3 millions de dollars en USDC. Un montant marginal, par rapport aux dernières attaques.

It has come to our attention that the refund deployer contract was exploited and managed to obtain FRIES tokens which were subsequently refunded for USDC and sold into the Uniswap pool. This is an ongoing investigation; exploiter is invited to contact us for dialogue.

— friesDAO (🍟,🍟) (@friesdao) October 27, 2022

Un problème de sécurité qui a déjà affecté une entreprise crypto

Certik attribue la responsabilité de l’attaque au faible niveau de sécurité de l’outil de génération de portefeuilles cryptos, Profanity. Pour information, c’est sur Profanity que la DAO héberge ses portefeuilles. Il y a quelques semaines, les analystes de l’agrégateur d’échanges décentralisé 1inch, ont découvert une faille importante dans le système de sécurité de Profanity.

Wintermute, qui utilise aussi Profanity aurait été victime de cette même faille sécuritaire. Elle lui a d’ailleurs coûté 160 millions de dollars.

« On aurait pu éviter l’attaque de FriesDAO. Le public est au courant de la vulnérabilité de Profanity depuis plus d’un mois. Nous appelons tous les projets Web3 qui ont utilisé l’outil Profanity à transférer immédiatement le contrôle de tous les actifs détenus dans les portefeuilles affectés vers des adresses générées de manière sécurisée », a suggéré Certik.

2022 est déjà considérée comme l’une des années les plus sanglantes pour les entreprises de la crypto. Le préjudice qui découle des nombreuses attaques se chiffre à plus de 3 milliards de dollars. Le mois d’octobre est celui qui a enregistré le plus d’attaques jusqu’ici. FriesDAO, qui vient de subir une attaque, invite les auteurs à entrer en contact avec elle, afin de mener des négociations.