Un hacker IA cible-t-il d'anciens projets DeFi dans $5M spree ?

Source : CryptoNewsNet Titre original : Un hacker IA cible-t-il d’anciens projets DeFi dans une $5M frénésie ? Lien original : https://cryptonews.net/news/security/32160032/ Une trilogie de piratages visant d’anciens projets DeFi a volé environ $5 millions au cours de la dernière semaine.

Les trois projets ciblés étaient tous des noms bien connus lors du cycle DeFi 2020-2022, et les contrats affectés proviennent tous de projets abandonnés, immuables ou plus maintenus.

Ces similitudes ont conduit certains à se demander si des contrats hérités étaient ciblés dans une campagne de hacking concentrée, assistée par IA.

Ribbon Finance fait volte-face sur le plan de récupération

Vendredi dernier, Aevo (anciennement Ribbon Finance) a informé les utilisateurs d’un piratage par manipulation d’oracle sur les « anciens coffres-forts Ribbon DOV », entraînant une perte de 2,7 millions de dollars. Le message a rassuré les utilisateurs d’Aevo qu’ils n’étaient pas impactés.

Dans un message de suivi depuis supprimé, l’équipe a annoncé un plan pour rembourser les personnes affectées en utilisant 400 000 dollars de ses propres fonds, ainsi que des actifs provenant d’utilisateurs « dormants ».

Cependant, l’équipe Ribbon a fait marche arrière quelques jours plus tard, précisant que les utilisateurs affectés subiraient en fait une perte de 100 %.

Rari Capital, projet abandonné, piraté

Le piratage de $2 millions de Rari Capital a eu lieu le 10 décembre, mais n’a pas été signalé pendant une semaine.

Dans ce qui semble être un « piratage du contrat d’implémentation », l’attaquant a pu emprunter des actifs « sans fournir de garantie ».