Nous devons admettre que le petit monde DeFi est assez sauvage et qu'il y a encore des escroqueries et des hacks ici et là. Maintenant, le mauvais tour est pour Pickle Finance, une plate-forme basée sur Ethereum pour l'agriculture de rendement qui vient d'être piraté, avec environ 19,7 millions de dollars volés le 21 novembre dernier.

Pickle Finance est né Septembre dernier, offrant à ses fournisseurs de liquidité (producteurs de rendement) de miser des ETH et des pièces stables pour obtenir son jeton natif, le PICKLE, en récompense. Le rendement annuel en pourcentage (APY) promis est même monté à 1,432%, mais cela serait difficile avec ses défauts découverts.

Selon un article de blog par l'équipe de Pickle Finance, le pDAI PickleJar était le contrat concerné, d'où 19 759 355 DAI ont été drainés. L'attaque était très sophistiquée et exploitée sur certains défauts de conception et en particulier sur une fonctionnalité qui permet des échanges directs entre Jars (coffres).

Immédiatement après l'attaque du Protocole DeFi, l'équipe s'est associée à des hackers au chapeau blanc pour résoudre le problème. Il leur a fallu de longues heures pour découvrir et reproduire exactement comment l'attaque avait été faite car elle était très complexe. Ils ont déclaré à ce sujet:

«La première étape a consisté à effectuer une rétro-ingénierie de la transaction et à voir si nous pouvons écrire le code pour répliquer l'attaque. Après de nombreuses heures, l'équipe (qui compte maintenant plus de 10 personnes) a finalement compris comment elle avait été exécutée (…) C'était une attaque très compliquée et impliquait de nombreux composants du protocole Pickle. À l'heure actuelle, il ne semble pas que d'autres fonds soient à risque ».

L'équipe a réussi à corriger la vulnérabilité. Cependant, ils demandaient au agriculteurs de rendement pour retirer leurs fonds de ce Jar spécifique et arrêter les dépôts également. Les autres pots n'ont pas été affectés, ils peuvent donc être utilisés en toute sécurité.

Malgré tous les efforts, Le prix de PICKLE a subi les conséquences en perdant environ 65% de sa valeur. Depuis l'incident, il s'est un peu rétabli, mais il est toujours sous le prix d'origine.

Plus de hacks

Avant celui-ci, le protocole de prêt et d'épargne DeFi Akropolis, basé sur Ethereum, a également été piraté. L'attaquant a siphonné 2M USD en DAI de leurs pools Ycurve et sUSD le 12 novembre. Cela s'est produit malgré les deux audits du protocole par deux cabinets différents. Apparemment, le pirate a trouvé exploits non encore découverts dans les prêts flash.

Image par JohnArtsz de Pixabay

Malheureusement, Pickle Finance et Akropolis ne sont pas seuls. Fin octobre, le populaire Harvest Finance a également été piraté, et cette fois avec un chiffre plus élevé: $24M ont été siphonnés de leurs coffres USDC et USDT. Le prix de son jeton natif, FARM, a chuté de 62,2%, et il n'a pas encore récupéré.

Il semble que les hacks DeFi deviennent monnaie courante, en particulier sur Ethereum. Cette blockchain est en cours changer et améliorer tout son système, mais nous devrons encore attendre quelques années pour voir cela.   

Image présentée par Andreas Göllner / Pixabay


Vous voulez échanger des BTC, des ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Instagram * Youtube *Facebook  * Vkontakte

Author

Je suis un professionnel de la littérature dans le monde de la crypto depuis 2016. Cela ne semble pas très compatible, mais j'apprends et enseigne depuis lors la blockchain et les cryptos pour des portails internationaux. Après des centaines d'articles et des contenus variés sur le sujet, vous pouvez désormais me retrouver ici sur Alfacash, œuvrant pour plus de décentralisation.

fr_FRFrançais