Points clés :
Deux exploits distincts ont drainé des millions de dollars de Gnosis Pay et TesseraDAO le 1er juin, marquant un début de mois difficile pour la sécurité des cryptomonnaies.
« Nous veillerons à ce que tous les utilisateurs soient indemnisés », a déclaré Martin Koppelmann, cofondateur de Gnosis, sur X. L'entreprise a supprimé un précédent message exhortant les utilisateurs à retirer leurs fonds, reconnaissant que la plupart ne pouvaient pas suivre ce conseil.
L'exploit de Gnosis Pay a ciblé le module de temporisation Zodiac, une fonctionnalité conçue pour imposer un délai de réflexion de trois minutes sur les transactions. Selon Gnosis, les attaquants ont compromis le module pour pousser des transactions dans les files d'attente des utilisateurs sur plusieurs portefeuilles simultanément. L'attaque n'a pas compromis les clés privées des utilisateurs. Gnosis Pay est un service de carte de débit en auto-conservation prenant en charge les stablecoins comme l'EURe sur la chaîne Gnosis.
Cet incident fait suite à un exploit séparé la semaine dernière qui a drainé plus de 3 millions de dollars de dizaines de portefeuilles Gnosis Safe via un module communautaire compromis, le SquidRouterModule. On ne sait pas si les deux exploits sont liés, mais ces attaques consécutives contre des infrastructures modulaires soulèvent des questions sur la sécurité des contrats intelligents dans les outils de paiement réels.
Gnosis Pay a suspendu les transferts inter-chaînes dans le cadre de sa réponse et a corrigé des bugs de l'interface utilisateur qui empêchaient les utilisateurs d'effectuer des retraits pendant l'incident. Koppelmann n'a pas divulgué de chiffres précis concernant les pertes, mais a indiqué que l'équipe pensait pouvoir contenir la majeure partie des dommages.
TesseraDAO, une organisation autonome décentralisée, a également signalé un exploit le 1er juin, s'ajoutant au bilan des pertes dans le secteur. Les détails sur l'attaque de TesseraDAO restent limités pendant que l'équipe mène son enquête.
Ces deux incidents surviennent alors que l'industrie des cryptomonnaies est confrontée à un examen accru de ses vulnérabilités de sécurité. Des développeurs et des chercheurs en sécurité ont exprimé des inquiétudes quant au fait que les outils basés sur l'IA pourraient aider les exploitants à découvrir des vulnérabilités plus rapidement, bien qu'aucun lien direct n'ait été établi dans ces cas.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
