Blockaid a détecté des scripts malveillants de vidage de portefeuille sur le site Web de l'agrégateur de rendement DeFi Yield Yak le 24 juin, deuxième compromission front-end en quelques jours après une attaque similaire sur Gitcoin. Le sous-domaine compromis vote.yieldyak.com contenait du code d'Eleven drainer, un kit qui détourne les connexions de portefeuille pour voler des actifs. Aucune perte confirmée n'a été divulguée au moment de la publication.
Blockaid a détecté des scripts malveillants de vidage de portefeuille sur le site Web de l'agrégateur de rendement DeFi Yield Yak le 24 juin, deuxième compromission front-end en quelques jours après une attaque similaire sur Gitcoin.
« Le sous-domaine vote.yieldyak.com a été compromis avec du code d'Eleven drainer, un kit de vidage de portefeuille qui incite les utilisateurs à signer le transfert de leurs actifs », a déclaré Blockaid dans un message sur X. « Cela fait suite à l'incident d'hier sur Gitcoin, qui fonctionnait de manière similaire. »
L'attaque ciblait le sous-domaine de vote de Yield Yak plutôt que son interface d'application principale sur Avalanche. Le protocole compose automatiquement les récompenses de yield farming et exploite un agrégateur d'échanges décentralisés, selon sa fiche sur Alchemy. Ni Blockaid ni Yield Yak n'ont divulgué le nombre de portefeuilles affectés ou le total des pertes au moment de la publication.
Cet incident s'ajoute à une recrudescence des attaques front-end cette année. En avril, Blockaid a recensé plus de 629 millions de dollars vidés sur plus de 20 incidents, qualifiant ce mois-ci de pire mois pour le vol de crypto-monnaies jamais enregistré. Plus tôt en juin, des pirates ont exploité une vulnérabilité d'un module tiers pour dérober environ 3,2 millions de dollars sur 86 portefeuilles Safe, tandis qu'une autre exploitation du fournisseur de liquidité TrustedVolumes a entraîné des pertes de 5,9 millions de dollars.
Les piratages de Yield Yak et Gitcoin suivent un schéma où les attaquants compromettent des sous-domaines plutôt que les interfaces d'application principales. En février, OpenEden, Curvance et Maple Finance ont tous subi des attaques front-end en une seule semaine en utilisant un autre kit de vidage appelé AngelFerno. Après les exploits très médiatisés de Drift Protocol et KelpDAO en avril, les opérateurs de kits de vidage ont créé des domaines ressemblants en quelques heures pour intercepter les utilisateurs paniqués cherchant des moyens de révoquer les approbations de jetons, a déclaré Blockaid.
Les utilisateurs qui ont visité vote.yieldyak.com et connecté un portefeuille peuvent avoir approuvé par inadvertance des transactions malveillantes. Les contrats intelligents sous-jacents sur la plateforme principale de Yield Yak restent inchangés, a déclaré Blockaid. Les utilisateurs qui soupçonnent une exposition devraient révoquer les approbations de jetons accordées pendant la session et surveiller les portefeuilles pour détecter des transferts non autorisés. Les compromissions répétées de sous-domaines mettent en évidence une vulnérabilité dans la manière dont les protocoles DeFi gèrent leur infrastructure Web, les attaquants ciblant de plus en plus des points d'entrée secondaires qui peuvent recevoir moins d'attention en matière de sécurité que les plateformes principales.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
