Le protocole DeFi perd son TVL de 355 000 $ et propose une récompense de 100 000 $ pour attraper l'attaquant

Un protocole de finance décentralisée subit un exploit majeur entraînant une perte de 355 000 $

Un protocole de finance décentralisée basé sur Ethereum a subi un exploit significatif le 31 mars, entraînant la perte complète de sa valeur totale verrouillée (TVL), évaluée à environ 355 000 $. L'attaque a laissé les développeurs et les utilisateurs perplexes face à cette perte brutale, n'ayant pas anticipé une telle vulnérabilité.

Xatarreur propose une prime pour récupérer les fonds volés

Xatarreur a proposé une récompense de 100 000 $, qualifiant cela de « partage juste » pour avoir identifié un défaut critique dans le protocole. Xatarreur a également précisé qu'aucune action légale ne serait engagée si les fonds restants étaient restitués.

L'exploit tire parti d'une vulnérabilité du stockage temporaire d'Ethereum

L'attaque s'est appuyée sur une faiblesse liée au stockage temporaire utilisé par Ethereum, qui conserve temporairement des données lors du traitement des transactions. Bien que cette fonctionnalité vise à améliorer l'efficacité des transactions, elle peut également révéler des vulnérabilités de sécurité si elle est mal implémentée, exposant ainsi le système aux attaques.

D'autres protocoles DeFi tentent d'atténuer les risques avec des primes similaires

• Finance robuste a récemment été attaquée et a également offert 100 000 $.
• Finance Euler, après avoir perdu près de 200 millions de dollars, a réussi à négocier la restitution d'une partie importante grâce à ses discussions avec l'attaquant.
• Financement de courbe a connu aussi une exploitation similaire ayant conduit plusieurs pirates à rendre certains fonds sous pression communautaire.

Sécurité renforcée nécessaire pour prévenir ces incidents récurrents

• Bouclier : Un scanner détectant les vulnérabilités dans les contrats intelligents.
• Scanner : Un logiciel permettant d'évaluer proactivement les niveaux de risque avant toute interaction avec un protocole DeFi.
• Pour retirer : Permettant aux utilisateurs d'annuler leurs approvals contractuelles afin réduire leur exposition potentielle aux attaques.

Cependant, malgré ces mesures préventives, l'écosystème DeFi reste intrinsèquement risqué où même des contrats réputés peuvent faire face à des exploits sophistiqués. L'incident concernant Monsieur rappelle sans cesse la nécessité impérative d'audits réguliers et continus ainsi que tests rigoureux contre ces vulnérabilités potentielles.

Scepticisme grandissant au sein de la communauté DeFi

Après l'exploitation subie par Monsieur, la communauté Defi s'est montrée partagée entre inquiétudes et scepticisme. Certains experts en sécurité ont salué l'intégrité du développeur et sa volonté de négocier tandis que beaucoup critiquent le manque évident d'audits préalables ainsi que la pertinence même d'offrir une prime après un tel incident. Les professionnels mettent aussi en lumière que souvent peu incitatif pour un hacker retournant ses gains volés surtout lorsqu'il utilise déjà Tornado Cash ou autres protocoles anonymisants.

Cette situation illustre encore davantage que même ceux qui investissent dans ce type de projets doivent être conscients des risques associés liés au choix de protocoles non audités comme celui-ci.

Nouvelles connexes : Thorchain sous pression alors que les volumes Swap augmentent suite au piratage Bybit