Principaux types d’attaques de piratage les plus populaires pendant l’IDO
Dima Dimenko est le co-fondateur de 111PGune communauté de crypto-protection axée ukrainien hackers blancs.
__________
Les attaques de piratage peuvent causer des dommages financiers et de réputation massifs lors des offres initiales de Dex (IDO). C’est pourquoi la protection contre ces types d’attaques devrait être une priorité des émetteurs de jetons. Les mesures préventives permettent de minimiser les risques liés à ces attaques.
Comprendre les principaux types d’attaques permet de développer les outils de protection les plus efficaces.
Pourquoi la cybersécurité est reine
La cybersécurité se concentre sur la stabilité en éliminant ou en prévenant les menaces potentielles. Dans le même temps, il se distingue des autres types de sécurité en fonction de l’éventail des risques. La cybersécurité pendant les IDO ajoute la composante financière au mélange. Une telle approche offre une meilleure protection aux parties concernées.
Le cas de Polygonum-online montre l’ampleur des dangers potentiels. Le projet a demandé la protection de 111PG lors de son IDO sur PancakeSwap. Les mesures de sécurité fournies par 111PG ont arrêté les attaques de sniping bot à [USD] 1,75 millions. Les autres cas similaires ont sauvé des entreprises entre [USD] 90-300 mille.
Les projets et les entreprises soumis à des IDO peuvent subir des pertes de réputation. Ces pertes pourraient entraîner d’importantes perturbations d’exploitation ainsi que la perte d’opportunités de financement futures. Une entreprise pourrait également aggraver sa relation avec ses utilisateurs.
Prévenir ces attaques implique de prendre des mesures spécifiques. Chaque étape doit traiter un type particulier d’attaque.
Types d’attaques de piratage
Il est possible de diviser ces attaques en trois grandes catégories. Ces catégories sont les robots tireurs d’élite, les robots de premier plan et les attaques sandwich.
Robots tireurs d’élite
Un sniping bot est un script recherchant de nouvelles inscriptions sur plusieurs ou un seul market maker automatisé (AMM). Il peut fonctionner sur tout type de blockchain. Les robots peuvent cibler des listes spécifiques ou chacune d’entre elles. Les attaques diffèrent en fonction de leurs niveaux de liquidité respectifs. Les créateurs de ces robots peuvent les exécuter ou les vendre à des tiers. Les bots ont besoin de mises à jour constantes se concentrant sur les mesures respectives.
Le bloc 1 est la cible principale d’un bot sniping avant l’établissement d’une paire de trading. Ces bots peuvent entrer tôt en raison de la nature publique de la blockchain.
Lorsque les robots réagissent aux variations des niveaux de liquidité, ils obtiennent un avantage injuste par rapport au prix du jeton. Par conséquent, le bot gagne la capacité de gonfler le prix. La prochaine étape consiste à vendre ces jetons aux utilisateurs.
Une telle décision entraîne une forte baisse de leur prix. Les raisons en sont une offre excédentaire sur le marché et une réaction en chaîne des ventes.
Alors qu’un bot de tireur d’élite peut être gérable, les pirates en déploient des centaines. L’attaque nécessite une réponse centralisée. Les pirates lancent des campagnes sur les réseaux sociaux ciblant les utilisateurs. Les bots accusent les projets subissant des IDO de fraude contre les utilisateurs. L’effet combiné est préjudiciable aux entreprises. Cela peut empêcher de futurs IDO et lancements de produits.
Robots de premier plan
Les robots de premier plan sont plus sophistiqués que les robots tireurs d’élite. Ils manipulent l’ordre des transactions au sein d’un bloc en payant des prix du gaz plus élevés. L’échange les place en premier dans la file d’attente pour le traitement de leurs transactions. La raison principale est la complexité inhérente des algorithmes. La durée des opérations est également plus courte.
La complexité inhérente à ces bots découle du niveau d’automatisation. Il permet de déterminer la taille de transaction optimale en une milliseconde.
Étant donné que les informations sont disponibles sur un grand livre numérique, le front running est légal. Dans le même temps, l’activité est illégale sur les marchés financiers. Ainsi, il appartient aux projets en IDO d’améliorer la sécurité et la protection. Les mesures devraient se concentrer sur les bots de premier plan.
Attaques en sandwich
Les attaques en sandwich combinent les caractéristiques des attaques en avant et en arrière. Une telle attaque commence lorsqu’un bot détecte une commande importante pour un jeton spécifique. Les commandes importantes affectent le prix du jeton, en particulier lors du passage par un AMM. Lors de l’attaque sandwich, un bot passe une commande à un prix de l’essence légèrement plus élevé. Le niveau de prix permet de passer devant les autres utilisateurs qui placent des offres. Les robots peuvent voir les prix en raison de la nature publique de la blockchain (tolérance de glissement).
La deuxième partie des attaques sandwich comprend les ventes de jetons. Après avoir gonflé le prix du jeton, le bot lance sa vente avec une marge. L’attaque nuit aux utilisateurs qui achètent des jetons à des prix plus élevés et les maintiennent pendant la baisse.
Les attaques sandwich blessent les émetteurs de jetons et les communautés commerciales. Ces attaques causent également des dommages à la réputation de l’industrie de la blockchain.
Mesures de protection et de prévention
La bonne nouvelle est que les entreprises disposent de divers outils de protection et de prévention. Ils accompagnent les projets lors des IDO. Ces mesures se concentrent sur la mesure des pics de liquidité et la réaction à ces changements. Comme les scripts utilisés par les bots, les solutions de protection reposent également sur des algorithmes. Ces solutions prennent en charge le moment de la réponse. Le principal défi dans la mise en œuvre de ces mesures et solutions est d’éviter de nuire à l’IDO. Dans le même temps, il est important de maintenir la commodité et la rapidité des transactions.
Un autre défi important pour le marché aujourd’hui est la connaissance générale du problème.
Malheureusement, les développeurs de projets de jetons ne sont souvent même pas conscients du danger qui peut les guetter lors d’un IDO. La connaissance est un élément important de notre sécurité globale. Ainsi, le problème des pirates informatiques et leur impact sur le marché doivent être évoqués de plus en plus souvent.
Cela contribuera à attirer davantage d’experts dans la solution de cybersécurité et à institutionnaliser la cybersécurité dans la cryptographie dans le cadre du système plutôt que comme une exception.
Nous sommes tous sur la voie du Web 3.0, mais nous avons encore du mal à comprendre quels nouveaux défis et astuces de piratage nous attendent. Le développement de toute technologie, en particulier dans le monde numérique, est toujours associé au développement de fraudeurs sur le terrain. Et ils réussissent souvent beaucoup plus vite que tout le monde. Ainsi, être conscient d’un problème fait déjà partie de la solution.
____
Apprendre encore plus:
– Montée du cryptojacking
– Les pirates ont volé 670 millions de dollars à des projets DeFi au deuxième trimestre, en hausse de 50 % par rapport au deuxième trimestre 2021
– 7 risques DeFi dont vous devriez être conscient selon CoinShares
– NFT Giant OpenSea partage 5 recommandations de sécurité suite à la fuite des e-mails des utilisateurs
– Harmony propose de frapper des milliards de jetons ONE pour rembourser les utilisateurs affectés par le piratage
– La plate-forme musicale décentralisée Audius identifie la source d’un exploit de 6 millions de dollars et déclare avoir appliqué un correctif
– 5 risques à connaître avant d’utiliser les plateformes de prêt crypto centralisées
– Les échanges de cartes SIM et d’autres crimes liés à la cryptographie devraient augmenter en Corée du Sud, déclare SK