L'exploit d'arrondi pose des problèmes à Magic Internet Money

Il y a 2 ans Jonathan Christiani

Alors que janvier touche à sa fin, le mois s'annonce difficile pour la sécurité de DeFi après une vingtaine d'exploits. La dernière victime était Abracadabra.money, un chouchou du marché haussier de 2021 et émetteur du stablecoin Magic Internet Money (MIM). L'incident a provoqué une forte baisse du MIM jusqu'à 0,77 $ mardi, avant de se redresser quelque peu à 0,93 $ au moment de la rédaction.
Les sociétés de sécurité Web3 PeckShield et CertiK ont été les premières à signaler l'exploit, qui a été confirmé par le compte X d'Abracadabra.
L'incident a provoqué une baisse du MIM à environ 0,77 $. Le prix s'est rétabli à environ 0,96 $ pic.twitter.com/pCnatJvC1X — Alerte CertiK (@CertiKAlert) 30 janvier 2024
Lire la suite : Les 5 plus gros hacks DeFi de 2023
Un pirate informatique a réussi à voler au moins 6,5 millions de dollars en MIM sur Ethereum. Le portefeuille du voleur a été financé via Tornado Cash et suite au piratage, les jetons MIM volés ont été échangés contre de l'éther (ETH) et transférés vers une paire de nouveaux portefeuilles contenant respectivement 1 800 ETH et 939 ETH à 12 h 30 HE.
Un porte-parole de CertiK a déclaré à Blockworks que le pirate informatique avait profité d'un bug d'arrondi dans le protocole, en particulier les contrats « chaudron v4 » qui ont été déployés début 2023.
Cauldrons est une application DeFi qui facilite le prêt et l'emprunt d'actifs cryptographiques. Les fonds empruntés sont suivis de deux manières : Élastique, représentant le montant réel emprunté qui peut changer en raison des taux d'intérêt, et Base, une représentation plus stable de la dette, utilisée pour les calculs internes.
La transaction suspecte montre une séquence d'étapes au cours desquelles un calcul erroné a permis au pirate informatique de gonfler sa part de la dette empruntée.
Selon l'analyse de CertiK partagée avec Blockworks, la « bibliothèque de rebase » du protocole, qui devrait synchroniser les valeurs élastiques et de base, n'a pas tenu compte des écarts lorsque la valeur élastique était nulle mais pas la base.
Essentiellement, l’attaquant a trompé le protocole en lui faisant sous-estimer la dette en exploitant à plusieurs reprises l’erreur d’arrondi, remboursant ainsi bien moins que ce qu’il devait réellement.
Suivi des exploits DeFi de janvier
En repensant au premier mois de 2024, le service de bug bounty et de sécurité Immunefi a découvert qu'avant l'exploit Abracadabra, plus de 126 millions de dollars avaient déjà été perdus en janvier à travers 19 incidents.
Cela représente une multiplication par six par rapport à il y a un an et 2,8 fois supérieure aux pertes subies en décembre 2023, a déclaré Immunifi.
Source : immunofi.com/research
La majeure partie de cela est attribuable au premier exploit qui a débuté en 2024, lorsque plus de 81 millions de dollars ont été volés sur Orbit Bridge.
Lire la suite : 80 millions de dollars perdus lors du premier piratage de 2024
Les pirates ont le plus souvent ciblé Ethereum (six incidents) et BNB Chain (cinq incidents). Arbitrum (trois incidents) et Solana ont eu deux incidents, avec un exploit chacun sur Polygon, Optimism et Conflux Network, complétant la liste.
À mesure que la valeur des actifs cryptographiques augmente, Immunefi s’attend à ce que 2024 connaisse les pertes nominales les plus importantes de toutes les années à ce jour.
Lire la suite : Les hackers DeFi célèbrent la nouvelle année avec 3 attaques en 5 jours
Suite à l'attaque, les modérateurs de la communauté Abracadabra Discord cherchaient à apaiser les inquiétudes des détenteurs de MIM. Les utilisateurs ont fait part de leurs inquiétudes quant à l'écart prolongé par rapport à sa valeur attendue de 1 $.
« Le MIM a su surmonter des situations difficiles de manière transparente dans le passé, c'est un autre obstacle mais je suis acheteur compte tenu de l'histoire de l'équipe », a écrit un membre.
Abracadabra.money et MIM ont été créés par Daniele Sestagalli, une figure éminente, voire controversée, de l'espace crypto et DeFi.
Sestagalli est également à l'origine des protocoles DeFi Wonderland et Popsicle Finance. Sa réputation a également été affectée par son association avec 0xSifu, membre de l'équipe Wonderland, identifié comme étant Michael Patryn de l'infamie QuadrigaCX. La révélation de janvier 2022 a plongé Wonderland, construit sur Avalanche, dans le chaos.
Popsicle Finance a été piraté pour 20 millions de dollars en août 2021. Le projet est techniquement toujours en cours, bien qu'il ne se soit jamais remis de ses sommets de 2021 et a ensuite été rebaptisé WAGMI, abréviation du slogan cryptographique We're all Gonna Make It.
Ne manquez pas la prochaine grande actualité – rejoignez notre newsletter quotidienne gratuite.

Tags: , , , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,546.00 0.37%
ethereum
Ethereum (ETH) $ 2,289.03 0.09%
tether
Tether (USDT) $ 0.999746 0.02%
xrp
XRP (XRP) $ 1.38 0.90%
bnb
BNB (BNB) $ 624.29 0.01%
usd-coin
USDC (USDC) $ 0.999736 0.01%
solana
Solana (SOL) $ 84.06 0.09%
tron
TRON (TRX) $ 0.321959 0.72%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099977 0.78%
whitebit
WhiteBIT Coin (WBT) $ 54.15 0.27%
usds
USDS (USDS) $ 0.999788 0.07%
hyperliquid
Hyperliquid (HYPE) $ 40.16 1.99%
leo-token
LEO Token (LEO) $ 10.35 0.14%
cardano
Cardano (ADA) $ 0.247464 0.05%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.57 1.12%
monero
Monero (XMR) $ 380.91 0.84%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.25 0.21%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149106 0.80%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.00 3.45%
stellar
Stellar (XLM) $ 0.161738 1.90%
memecore
MemeCore (M) $ 3.46 6.43%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999894 0.01%
dai
Dai (DAI) $ 0.999726 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.57 0.23%
avalanche-2
Avalanche (AVAX) $ 9.18 0.41%
hedera-hashgraph
Hedera (HBAR) $ 0.089306 0.19%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999095 0.00%
sui
Sui (SUI) $ 0.925247 0.32%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.35%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007427 2.98%
paypal-usd
PayPal USD (PYUSD) $ 0.999972 0.03%
the-open-network
Toncoin (TON) $ 1.31 0.03%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068678 1.42%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,588.01 1.61%
bittensor
Bittensor (TAO) $ 261.22 5.67%
global-dollar
Global Dollar (USDG) $ 0.999752 0.03%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073063 0.67%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%