fructify


L’écosystème financier décentralisé naissant d’Ethereum est devenu parabolique ces dernières semaines.

La valeur des crypto-monnaies verrouillées dans les applications DeFi a grimpé en flèche à 1,65 milliard de dollars, 65% plus élevé que cette mesure il y a seulement 12 jours. Simultanément, le nombre d’utilisateurs exploitant des applications telles que Compound, Maker et Synthetix est monté en flèche.

Malheureusement, un prétendu hack vient de se produire qui pourrait temporairement ralentir la croissance de DeFi.

500k $ en Ethereum et autres Altcoins volés dans Hack

Tôt dimanche après-midi, des informations ont commencé à se répandre via les réseaux sociaux qu’un piratage / attaque DeFi avait eu lieu.

fructify

Parole d’abord diffusée via Telegram, selon Steven Zheng de The Block. Un administrateur d’un groupe Telegram a remarqué qu’il y avait un problème avec Balancer, un protocole DeFi axé sur la facilitation des échanges de jetons.

“Apparemment, quelqu’un a vidé un pool d’équilibrage composé de WETH et de STA et s’en est sorti avec 500000 $ de WETH”, a écrit Zheng, devenant l’un des premiers à diffuser des informations à ce sujet via Twitter.

Quelques heures après le tweet de Zheng, l’attaque a été confirmée par l’échange décentralisé basé à Ethereum 1 pouce et Mike McDonald, co-fondateur de Balancer Labs. Balancer Labs est l’entité qui est à l’origine du développement de Balancer; la première est une entreprise, la seconde est un protocole basé sur Ethereum.

Selon une ventilation de la situation de 1 pouce, Zhang avait raison: plus de 500 000 $ d’Ethereum et d’autres altcoins ont été vidés pendant cette attaque.

Les recherches de la bourse ont révélé que l’attaquant a utilisé un contrat intelligent pour manipuler le pool d’équilibrage afin qu’il s’endette:

«Ces fonds ont été utilisés pour échanger WETH contre des jetons STA dans les deux sens, ce qui a drainé le solde STA du pool. […] Chaque fois que l’attaquant a échangé WETH contre STA, le pool d’équilibrage a reçu 1% de STA de moins que prévu. »

Après cela, l’utilisateur Ethereum a exploité une vulnérabilité pour drainer Wrapped Ethereum, Wrapped Bitcoin, Synthetix et Chainlink du pool. Comme mentionné ci-dessus, la valeur des fonds volés s’élève à ~ 500 000 $.

Dans un certain contexte, la question était un sous-produit de la déflation intégrée de STA. Le jeton dispose d’un algorithme conçu pour «garantir que pour chaque transaction, 1% du montant traité est détruit».

1inch a classé l’attaquant en tant qu ‘«ingénieur contractuel intelligent très sophistiqué possédant une connaissance approfondie et une compréhension des principaux protocoles DeFi» en raison des exploits utilisés. L’attaquant est actuellement en liberté parce qu’il a utilisé un mélangeur Ethereum pour masquer son identité / ses liens à échanger.

Le message de Mike McDonald de Balancer Labs a corroboré ce que le personnel d’échange décentralisé a écrit.

Pas le seul problème de DeFi

Les hacks ne sont pas les seuls problèmes auxquels DeFi est actuellement confronté.

Larry Sukernik, un investisseur de Digital Currency Group, a fait valoir que les produits DeFi sont trop compliqués pour leur propre bien.

«Un QI très élevé peut être un obstacle à la construction de produits à succès massifs. Vous obtenez des gens avec un gros cerveau qui doivent être mis au travail. Et lorsqu’ils sont mis au travail, le résultat est souvent un produit complexe, brillant, mais massivement inutilisable. Beaucoup de cela dans DeFi maintenant », a-t-il expliqué.

Il existe également des préoccupations concernant les frais de transaction élevés. Joseph Todaro de BlockTown Capital a écrit:

“Si les frais augmentent ou maintiennent même ce niveau, je m’attends à ce que les concurrents $ ETH concentrés sur l’évolutivité voient une attention accrue.”

Featured Image from Shutterstock
A Hacker Just Drained $500k in Ethereum & Altcoins From a DeFi App



fructify