Rapport de sécurité hebdomadaire AvengerDAO

AvengerDAO, initiative portée par la communauté, vise à protéger les utilisateurs et projets sur BNB Chain contre les activités et acteurs malveillants. En identifiant et signalant activement les éléments à haut risque via Red Alarm de DappBay, AvengerDAO permet aux utilisateurs de repérer les dApps BNB Chain présentant des risques, grâce à des niveaux de risque détaillés, des descriptions précises et d’autres informations essentielles. Cette approche globale aide les utilisateurs Web3 à naviguer sur BNB Chain en toute sécurité tout en maintenant un haut niveau de vigilance.

Incidents de sécurité

Au cours des récentes opérations de surveillance, l’écosystème de sécurité blockchain doit relever d’importants défis. HashDit, acteur de référence en sécurité blockchain et membre d’AvengerDAO, a rapporté plusieurs incidents sur BNB Chain. Ces événements impliquent différents vecteurs d’attaque, tels que hacks et rugpulls, ayant entraîné des pertes financières conséquentes sur divers protocoles.

Des incidents majeurs ont touché des projets tels que Defilabs, IEGT et Palmswap. D’autres projets concernés incluent USDP, LayerZero, POPEYE et VDON. Par ailleurs, des attaques flashloan ont frappé Carson, SUT et PuppyDoge. Ces incidents illustrent la variété des méthodes employées par les attaquants au sein de l’écosystème.

Leçons tirées

Les projets de rugpull adoptent des stratégies sophistiquées pour attirer de la liquidité en incitant les utilisateurs à alimenter des liquidity pools, facilitant les échanges de tokens et l’activité de marché. Toutefois, l’objectif final des acteurs malveillants consiste à drainer la liquidité et détourner les fonds des utilisateurs. L’une des principales leçons à retenir est la nécessité d’une due diligence rigoureuse avant tout investissement.

Les utilisateurs peuvent consulter le Risk Scanner de DappBay afin d’anticiper les risques de rug-pull avant d’engager des capitaux. HashDit met en avant l’importance de bien comprendre les mécanismes de ces schémas pour mieux protéger ses investissements. Les signaux d’alerte les plus courants sont des promesses de rendements irréalistes, des équipes anonymes, un manque de documentation transparente et une augmentation rapide du volume de tokens. Identifier ces signaux et exploiter les outils de sécurité disponibles permet de réduire significativement l’exposition à ces escroqueries.

Temps forts hebdomadaires Red Alarm

AvengerDAO publie régulièrement sur DappBay Red Alarm des listes exhaustives de projets et d’adresses à risque. Ces publications offrent à la communauté BNB Chain une veille sur les menaces émergentes et les activités suspectes. Le système Red Alarm constitue une ressource clé pour l’évaluation de la sécurité des dApps et smart contracts.

Nouveaux projets dApps à haut risque détectés

Les analyses récentes ont révélé de nombreux projets dApps à haut risque dans différentes catégories, illustrant la diversité des vecteurs d’attaque et des méthodes d’escroquerie :

dApps Ponzi ou potentiellement Ponzi : elles attirent les investisseurs en promettant des rendements démesurés. De nouveaux schémas Ponzi sont régulièrement identifiés lors du monitoring en continu.

dApps de phishing : elles reproduisent l’apparence de sites légitimes pour pousser les utilisateurs à saisir leurs clés privées ou à autoriser des transactions non comprises. Plusieurs interfaces frauduleuses visant les utilisateurs peu avertis ont été identifiées.

dApps Honeypot : elles piègent les cryptomonnaies des utilisateurs en ne permettant qu’au portefeuille du fraudeur d’effectuer des retraits. Les victimes ne découvrent le piège qu’au moment de tenter de récupérer leurs fonds.

Méthodes de backdoor : il s’agit de failles volontaires implantées dans des smart contracts afin de contourner les dispositifs de sécurité. Ces vulnérabilités continuent d’être détectées grâce à la veille régulière.

Contrats non vérifiés : ils rendent l’analyse du code source et la due diligence difficiles. Les projets concernés sont signalés, même si la vérification du contrat peut être en cours.

Faux dApps : des escrocs créent de fausses dApps reprenant les noms, logos et descriptions de projets légitimes, mais avec des contrats sous-jacents différents. Ces projets frauduleux sont régulièrement détectés lors des analyses de sécurité.

Nouvelle adresse à haut risque détectée

Les membres d’AvengerDAO mettent à disposition des API pour contrôler la sécurité des contrats et évaluer les adresses à risque. Ces outils permettent aux utilisateurs d’effectuer une due diligence complète avant toute interaction avec un smart contract ou la réception d’un airdrop. Les analyses régulières révèlent de multiples adresses à haut risque, nécessitant une vigilance accrue.

Dernières remédiations de risque - Projets TVL >1M$

AvengerDAO scanne activement les projets à haut TVL (Total Value Locked) pour détecter d’éventuelles vulnérabilités. Grâce à la surveillance continue, les projets TVL identifiés à risque sont traités et sécurisés. La plupart des problèmes constatés proviennent de configurations défaillantes des multi-signature wallet, qui sont essentielles pour la sécurisation des réserves de capitaux.

AvengerDAO conseille aux projets de se référer au Web3 Risk Framework afin d’appliquer les meilleures pratiques en matière de sécurité. Une configuration rigoureuse des portefeuilles multi-signature, associée à des audits réguliers et à une gouvernance transparente, améliore sensiblement la sécurité des protocoles et la confiance des utilisateurs.

Restez vigilant - DYOR (Do Your Own Research)

La communauté BNB Chain met à disposition des guides détaillés pour aider les utilisateurs à repérer les projets frauduleux. L’application de ces bonnes pratiques de recherche est essentielle pour évoluer en toute sécurité dans l’écosystème :

Ne vous fiez pas uniquement aux réseaux sociaux et forums pour vos décisions d’investissement. Les acteurs malveillants y diffusent activement de fausses informations. Vérifiez toujours les nouveaux projets via Red Alarm et d’autres plateformes de sécurité dignes de confiance.

Réalisez une due diligence approfondie : analysez le whitepaper, vérifiez le code source public, échangez avec la communauté et évaluez le potentiel de marché via des plateformes telles que CoinMarketCap. Cette approche croisée permet de détecter incohérences et signaux d’alerte qu’une analyse isolée pourrait ignorer.

Utilisez des outils et sources fiables comme CoinMarketCap, CoinGecko, Etherscan, les médias spécialisés reconnus, les sites officiels de projet et les publications académiques. Le croisement de plusieurs sources fiables permet de mieux comprendre le contexte et de vérifier la légitimité des projets.

Privilégiez toujours la prudence en cas de doute. Protéger son portefeuille contre les escroqueries est tout aussi important que rechercher des opportunités de rendement. Une gestion rigoureuse du risque sécurise la performance à long terme et limite les pertes majeures.

Conclusion

Le rapport de sécurité AvengerDAO met en lumière les défis permanents auxquels BNB Chain est confrontée. Face à la persistance des incidents, le rôle des initiatives communautaires en matière de sécurité s’avère crucial. Au travers d’analyses détaillées via DappBay Red Alarm, d’API de scan de sécurité et d’efforts d’éducation sur la détection des arnaques, AvengerDAO permet aux utilisateurs de prendre des décisions mieux informées.

La diversité des attaques – des rugpulls avancés aux phishing, en passant par les honeypots et contrats backdoor – montre qu’aucune mesure de sécurité unique ne suffit. Les utilisateurs doivent combiner plusieurs stratégies : utiliser des outils comme le Risk Scanner, appliquer les principes DYOR, vérifier les contrats sur CoinMarketCap et rester vigilants face aux promesses trop belles. Par la vigilance collective et la promotion continue des meilleures pratiques, la communauté BNB Chain contribue à un environnement plus sûr, préservant les utilisateurs légitimes tout en dissuadant les attaquants.

FAQ

Qu’est-ce que PalmSwap et comment fonctionne cette plateforme ?

PalmSwap est une plateforme décentralisée de trading à effet de levier reposant sur une architecture synthétique pour garantir la liquidité. Elle permet aux utilisateurs d’effectuer des transactions on-chain avec levier tout en maintenant leurs positions sans sortie obligatoire.

Comment acheter des tokens PalmSwap ?

Ouvrez un compte sur une plateforme d’échange majeure, achetez un stablecoin tel que l’USDT, puis échangez-le contre des tokens PALM. Il est également possible d’utiliser des exchanges décentralisés pour des transactions directes.