Comment se faire 250 000 $ grâce à un bug – Ethereum : ce petit malin a fait le coup du siècle
Les miracles existent – Et s’il était possible de convertir 200 dollars en un petit magot de… 250 000 dollars ? C’est l’exploit qu’a réalisé un internaute, en profitant d’un bug dans le jeton SYFI, un clone de YFI.
Jackpot assuré
Soft Yearn Finance est un clone du protocole yEarn.finance. Son jeton SYFI présente une offre dynamique, un concept introduit par Ampleforth. Ainsi, un mécanisme perpétuel modifie le nombre de jetons disponibles dynamiquement, en fonction du prix de celui-ci.
Cependant, une fois n’est pas coutume, il semblerait que le jeton ait été déployé un peu tôt, sans qu’aucun audit approfondi n’ait été réalisé. Et un petit malin en a profité pour se faire plaisir, parvenant à transformer 200 dollars de jetons en… 250 000.
Ce dernier a dévoilé son histoire par le biais d’un thread Twitter :
https://twitter.com/A_mplify/status/1302852245059330048
L’histoire d’Amplify
Le premier acte de ce coup de maître a lieu le 5 septembre. Cet habitué de la DeFi, du yield farming et du trading a l’habitude de se renseigner sur les derniers ajouts de la plateforme Uniswap. Lors d’un de ces checking habituels à 4 heure du matin, il achète du SYFI fraîchement listé, car il sent un engouement autour du jeton.
Le lendemain matin, le jeton avait déjà vu sa valeur être multipliée par 3. Juste avant que les mécanismes d’adaptation de l’offre de jetons à la hausse ou à la baisse ne s’enclenchent, Amplify décide de racheter 1 SYFI et se trouve en possession de 2 SYFI payés 200 dollars.
Au moment du recalcul de la supply, Amplify voit ses 2 SYFI démultiplier soudainement jusqu’à un solde total de 15 551 SYFI, pour une valeur estimée de 740 ETH.
« Ma pensée immédiate est la suivante : c’est un bug de l’interface utilisateur. Il va m’inciter à envoyer une transaction dont je sais qu’elle va échouer à cause d’un montant insuffisant. », Déclaration d’Amplify
Cependant, il n’en démord par et tente l’impossible en essayant tout de même de convertir ses SYFI en ETH, malgré les 50 dollars de frais potentiels. C’est alors que l’inimaginable s’est produit : la transaction passe et le voilà détenteur de 740 ETH, soit l’équivalent de 250 000 dollars.
L’internaute explique alors qu’il a tenté le tout pour le tout, sans penser aux conséquences, sans se douter que sa transaction passerait.
« Je n’avais aucune intention de faire du mal à qui que ce soit. Je ne voulais pas que l’équipe de SYFI échoue. Il n’y a jamais eu d’intention malveillante ici. J’ai vu une opportunité, ou un échange si vous voulez, et je l’ai saisie. »
Que s’est-il passé ?
Dans la pratique, Amplify a profité sans le savoir d’un bug. En fait, la transaction a été envoyée en même temps que l’adaptation de la supply avait lieu, tandis que les oracles permettant à Uniswap de suivre le cours du SYFY n’avaient pas eu le temps de mettre à jour son prix. L’utilisateur a donc pu vendre son nouveau nombre de jetons (15 551) au prix auquel il avait payé ses 2 premiers SYFY.
De ce fait, Amplify a siphonné l’intégralité de la pool SYFI/ETH d’Uniswap.
Visiblement plutôt revanchardes, les équipes de SYFI ont depuis promis une récompense à quiconque parviendrait à leur donner des informations sur l’identité d’Amplify. Les développeurs souhaiteraient également recréer le jeton SYFI de zéro, à l’aide d’un airdrop calculé sur les soldes possédés avant le recalcul de supply malheureux.
Quoi qu’il en soit, il semblerait qu’un heureux internaute de plus ait réussi à faire son beurre sur le dos d’un bug de protocole… bricolé visiblement un peu à la vi-vite par une équipe de « développeurs » un peu négligents.