Saison de hack Web3 de novembre : $86M en pertes, que s'est-il passé ?

Le mois de novembre n'a pas été clément pour le Web3. Selon BlockBeats, l'écosystème a perdu 86,24 millions de dollars à cause d'incidents de sécurité - et cela après avoir récupéré 25,5 millions de dollars de fonds volés.

Voici le détail :

Les incidents de piratage ont dominé les dommages :

• 21 piratages majeurs = 76,86 M$ perdus
• Les vulnérabilités des contrats intelligents étaient le principal coupable
• La compromission de compte et la manipulation des prix ont complété les vecteurs d'attaque

Le phishing est resté mortel :

• 9 208 victimes piégées dans des systèmes de phishing
• Pertes totales dues au phishing : 9,38 M $

Que nous dit cela ?

Les suspects habituels ont encore frappé : des contrats non audités, une gestion des clés privées faible et des utilisateurs cliquant sur des liens qu'ils ne devraient pas. Le fait que 25,5 M$ aient été récupérés est notable (montre une certaine traçabilité on-chain), mais cela reste seulement un taux de récupération de 30 %.

Conclusion : Si vous déplacez un capital significatif dans le Web3, la liste de contrôle de la diligence raisonnable devrait être : ✓ Contrats intelligents audités ✓ Portefeuille matériel pour les avoirs ✓ Ne jamais faire confiance aux liens non sollicités. Le rapport de dommages de novembre n'est pas anomal et c'est un rappel que cet espace a encore de sérieuses frictions en matière de maturité de la sécurité.